获得这个box的user很容易,root.txt也其实不难,但是如何获得root shell还有待研究。总之,先记录下过程。
- 用Nmap + Nikto对目标机进行扫描。
- 系统用的是Joomla! 3.8.8,且发现了admin登陆页面/administrator/index.php。不需要exploit这个界面,因为80端口上的网页源代码中提示了有secret.txt。
- Base64解码后得到Curling2018!,看起来是个密码,但不知道username是什么。
- 浏览一下网页,发现这段话written by super user,并且后面署名Floris,看起来Floris就是我要的username。
- 在admin页面用Floris + Curling2018!成功