HacktheBox之Curling靶机
本文由 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
信息收集
发现目标主机开放了ssh和web服务,
访问web服务时,发现了一个人名,初步判断有可能是账户名,
对web目录进行目录扫描,发现存在一个administrator的目录,判断是后台登录界面,
查看页面源码,发现存在一个secret.txt文件,访问后经过base64解密发现是一串字符串,
使用刚刚的人名和这个字符串登录administrator页面,发现后台Templates目录上存在源码访问。
漏洞利用
那么可以对index.php文件进行源码修改,写入webshell,
跟进这个漏洞参数,可以使用curl命令写入webshell,
提权floris
在/home/floris目录中发现密码备份文件,查看发现是一个十六进制文件。
将这个文件复制到tmp目录中,并使用xxd命令还原这个文件。
最后查看到floris的密码。
提权root
下载pspy64程序查看到目标主机正在运行着以下的命令操作,
那么可以复制crontab程序,并将而已代码写进这个程序并发送到靶机上,并编辑input文件指向我们的恶意地址。
过一段时间,拿取最高权限。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐