HTB-Nunchucks
信息收集
nmap
网站相关信息。
目录扫描
没有任何信息。尝试搜集域名相关信息。dig连接失败,所所以用wfuzz
和gobuster
,但是gobuster
能发现新的子域名。
继续收集信息。
输入会显示所输入的内容并且会有一个前端的字符检查。
所以移步到burp suite
试试SQL
和SSTI
。
SSTI
通过这个表可以判断一下模板。
通过判断是Jinja2
或Twig
,进一步判断Twig
可能性大,但是尝试了一会Twig
的SSTI
没有效果。
进一步搜索这个靶机名字能发现有一个有关的模板。
并且在[HackTricks](https://book.hacktricks.xyz/pentesting-web/ssti-server-side-template-injection#nunjucks)
里面找到了相关SSTI。
能够使用。
尝试反弹,但是失败了。
考虑使用ssh-keygen
生成一个私钥和公钥,并且将公钥写入目标靶机。
成功使用ssh
连接目标。
运行linpeas.sh
能发现sudo版本存在漏洞。
利用搜索引擎找到一个利用。