超级会员免费看
本文详细介绍了在HackTheBox平台进行渗透测试的过程,涉及TwoMillion机器的攻陷。从信息搜集开始,通过nmap扫描、目录扫描发现登录界面和API接口。通过注册用户、利用JavaScript源码获取敏感信息,解密邀请码并成功注册。接着,利用PUT请求更新用户设置,发现命令注入漏洞,并成功获取shell。最后,通过源码分析和命令注入,利用OverlayFS内核漏洞(CVE-2023-0386)提权,完成机器攻陷。
TwoMillion-HackTheBox
信息搜集
nmap扫描一下
nmap -sV -v 10.10.11.221
扫描结果
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubuntu0.1 (Ubuntu Linux; protocol 2.0)
80/tcp open http nginx
3851/tcp filtered spectraport
访问下80端口发现跳转到2million.htb,添加下/etc/hosts
然后发现存在登录界面
我们扫一下目录
我们依次去访问看看
- /api和/api/v1路由均不可访问
- /reg
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
