Joker(http-proxy)

10.10.10.21

scan

1
2
22/tcp   open  ssh        OpenSSH 7.3p1 Ubuntu 1ubuntu0.1 (Ubuntu Linux; protocol 2.0)
3128/tcp open  http-proxy Squid http proxy 3.5.12

web

目录扫描,连接时间异常,没有找到任何页面 3

trying1:缓冲区溢出

searchsploit squid 3 Squid 2.5.x/3.x - NTLM Buffer Overflow (Metasploit) 2004-06-08

msf模块尝试过后,失败。一看时间2004年,太早了,应该是2016年那个缓冲区溢出的漏洞。

trying2:搜索squid 3.5.12

该软件漏洞的详细信息

https://www.cvedetails.com/cve/CVE-2016-4054/

Buffer overflow in Squid 3.x before 3.5.17 and 4.x before 4.0.9 allows remote attackers to execute arbitrary code via crafted Edge Side Includes (ESI) responses. 找到一个,缓冲区溢出允许远程代码执行。

漏洞编号为CVE-2016-4054。

但是漏洞数据库都只是指出了有这个漏洞,没有给任何poc、exp,自己写??

根据wp进行学习

根据proxy,于是添加一个10.10.10.21,端口为3128的代理。

这就触及到了我的知识盲区。代理还能这么玩儿??

但仔细一想,例如我的vps代理,添加ip、端口、用户名、密码等信息,不就可以转发数据包了吗。 4 5

获取proxy口令

6

1
2
3
4
5
cat squid.conf | grep -v ^\#| grep .
tftp 10.10.10.21
get /etc/squid/passwords

kalamari:$apr1$zyzBxQYW$pL360IoLQ5Yum5SLTph.l0

破解密文

偷懒起见,先在线网站搜索一下。看来支持的加密方式很少啊,md5加密sha1什么的比较常见。 7

再试一下本地密码破解工具john the ripper,但不是很管用啊。 8

据说hashcat是世界上最快,最先进的密码恢复工具。

example_hashes 在表中检查到Hash-Mode,1600。

9 报了一个错,搜索一下No devices found/left.

因为虚拟机无法访问显卡,,看我贫穷的眼神。

要么1. 在主机设备上使用Hashcat破解,或

  1. 在主硬盘上安装Kali

windows + kali虚拟机的我,表示臣妾做不到。 timg

ssrf准备提权

11 要想测试挂代理才能访问的http,必须在burp里添加代理。。 10

ssrf 之前也遇到过,可以获取服务端隐秘信息。。

不早了,睡觉==

总结

知识限制了我的想象力(==) 好多东西第一次见哈哈

关于扫描:在做单独主机的渗透测试时,必须检查udp和tcp的65535个端口,而不是tcp的常见1000端口。

关于信息搜集:grep -v xx不能用单引号+关键字

关于密码学破解方式:hashcat的密码破解方式有很多,需要后续自行学习。