本文详细记录了一次Hack The Box挑战中攻破Curling Box的过程,从Nmap和Nikto扫描到发现Joomla!系统的漏洞。通过解密密码、利用网站模板注入获取shell,再到利用本地文件包含漏洞(LFI)获取root权限,作者逐步揭示了攻击路径。同时提到了ippsec的攻击思路,包括使用工具如Cewl、joomscan、wfuzz等进行枚举和扫描,以及在远程shell中设置交互环境的技巧。
获得这个box的user很容易,root.txt也其实不难,但是如何获得root shell还有待研究。总之,先记录下过程。
- 用Nmap + Nikto对目标机进行扫描。
- 系统用的是Joomla! 3.8.8,且发现了admin登陆页面/administrator/index.php。不需要exploit这个界面,因为80端口上的网页源代码中提示了有secret.txt。
- Base64解码后得到Curling2018!,看起来是个密码,但不知道username是什么。
- 浏览一下网页,发现这段话written by super user,并且后面署名Floris,看起来Floris就是我要的username。
- 在admin页面用Floris + Curling2018!成功
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
