nmap扫描
添加到hosts文件
echo "10.10.10.121 help.htb" | sudo tee -a /etc/hosts
目录爆破
发现有个support
搜索helpdeskZ,在github上发现已经是八年前更新的组件了
https://github.com/ViktorNova/HelpDeskZ/tree/master
upgrading信息显示
版本1.0.2,searchsploit一下
80端口先搁着,去看看3000
hash网站找一找5d3c93182bb20f07b994a7f617e99cff
可以用helpme@helpme.com:godhelpmeplz去登录helpdeskZ
登录以后,上传一个ticket,查看路径
上传php reverse shell
https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php
虽然显示file not found ,但是文件已经被上传到了网站上,立即执行python脚本,找到文件
点击链接执行反弹shell,成功
通过python -c "import pty; pty.spawn('/bin/bash')"生成交互式shell
提权
查看内核版本4.4.0,可执行提权
查看user.txt 和root.txt
f75dc56a2da37857f1b31987159d2989
和 cec63dca83cfa8c43682d0713ee356b7