oscp——htb——Bank

0x00 前言

在这里插入图片描述

0x01 信息收集

在这里插入图片描述

0x02 Web——Webshell

这里看到53 DNS开放,而且web是apache默认页面,应该是要进行一个域名的绑定。

这里为什么是bank.htb,我也不知道为啥,找了半天也没找到缘由。

10.10.10.29 bank.htb www.bank.htb ns.bank.htb chris.bank.htb

在这里插入图片描述
这里跑目录发现一个http://bank.htb/support.php

访问一下,将302改为200

在这里插入图片描述
这里从burp来看可以看的很清楚

在这里插入图片描述
这里上传文件,由于仅允许上传htb文件,所以我们正常上传就可以了。成功反弹shell
在这里插入图片描述

0x03 Webshell——Rootshell

直接查suid
在这里插入图片描述
看到/var/htb/bin/emergency

运行一下看是个什么,一点弯子都没绕,直接就是root权限

在这里插入图片描述

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页