主机详情
hack the box:
端口扫描:
服务扫描:
对服务的漏洞查找:
基本一无所获,,找到个 2.4.49 的远程命令执行,尝试使用一下
不出意外的不能使用,,
web页面:
框架页面:
后台扫描&子域名爆破:
扫描的同时添加在源代码上看见了个域名,,,添加到 /etc/host 文件里面。
10.10.11.11 Board.htb //域名是不区分大小写的
后台扫描一无所获,,,也许突破口在子域名??,尝试爆破子域名。
wfuzz -c -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt -u "http://board.htb/"-H "Host:FUZZ.board.htb"
517 L 的响应太多 --hl 来过滤一下
访问子域名:
发现cms Dolibarr 17.0.0
查查有没有exp,,有!!发现了,需要登录。
admin/admin 弱口令登录。
exp利用:
ps:url后面不要加 / 不然会报错,,
提权:
找到配置文件:
发现数据库的用户名密码:
但是登录不上,,系统也没有 dolibarr 这个用户
但是用 larissa 和配置文件的密码ssh登录成功了????
larissa/serverfun2$2023!!
没有sudo权限,suid提权也没有可以利用的,,我们直接上脆弱性脚本:
找到对应的提权脚本:
发现提权脚本的链接
成功上传,这里记得看一下脚本文件的内容,,我这边下载成功后,发现内容不对。
172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
