Annie

Untitled

端口扫描

root@ip-10-10-159-137:~/annie# nmap -sT -p- --min-rate 1000 10.10.242.240

Starting Nmap 7.60 ( https://nmap.org ) at 2023-09-26 08:30 BST
Nmap scan report for ip-10-10-242-240.eu-west-1.compute.internal (10.10.242.240)
Host is up (0.0059s latency).
Not shown: 65532 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
7070/tcp  open  realserver
45931/tcp open  unknown
MAC Address: 02:17:B4:91:E4:4F (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 3.17 seconds

在扫描完之后我就懵逼了,看了 WP 之后才反应过来是 AnyDesk

AnyDesk

AnyDesk 5.5.2 - Remote Code Execution 经过查找我们可以发现这个 RCE 的 exp 我们修改其中的 payload 和 targetip 即可

后渗透

annie

执行 RCE 监听我们的端口我们就可以获取到一个 Shell

Untitled

annie —> root

在执行 SUID 时我发现一个特殊的程序

Untitled

经过查找我知道了该程序的作用是给我们的程序赋予 capabilities , 所以我想借此来完成攻击

Untitled

Annie

端口扫描​

AnyDesk​

后渗透​

annie​

annie —> root​

端口扫描

AnyDesk

后渗透

annie

annie —> root