前言
前言就是,没有前言
一、信息收集
nmap扫描发现开放了22跟80端口,搜索了一下,没有找到可以利用的服务漏洞,也可能使我太菜了,接下来扫一下目录
发现一个accounts.php的重定向页面,尝试使用一些技巧访问因为这个页面因为这个页面可能跟账号有关,说不定可以得到一些账号密码,account的中文意思就是账号
然后修改返回的状态码为200 Ok
二、getshell
可以得到如下的页面:
注册一个新的账号,登录进去,可以看到一个压缩包,下载打开
打开后得到如下的文件:
得到数据库的账号密码
接下来就是寻找能够返回shell的地方,最终找到了这个地方
抓包修改
监听
成功返回shell并且进入数据库
在数据库里搜索,得到一个普通用户的账号跟密码,不过密码需要解密
保存哈希值,用john解码,成功得到密码
使用ssh连接
成功连接
三、提权
sudo一下,看看有什么可以利用的
发现可以利用gzip提权
成功获取root权限
总结
声明:hackthebox系列的文章,均是本人根据真实做题经历,并参考国内或国外文章制作而成,如有冒犯之处,请联系我进行修改