HTB 学习笔记
【Hack The Box】linux练习-- Sense
🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月7日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
信息收集
80/tcp open http lighttpd 1.4.35
|_http-title: Did not follow redirect to https://10.129.12.173/
|_http-server-header: lighttpd/1.4.35
443/tcp open ssl/http lighttpd 1.4.35
| ssl-cert: Subject: commonName=Common Name (eg, YOUR name)/organizationName=CompanyName/stateOrProvinceName=Somewhere/countryName=US
| Not valid before: 2017-10-14T19:21:35
|_Not valid after: 2023-04-06T19:21:35
|_http-server-header: lighttpd/1.4.35
|_ssl-date: TLS randomness does not represent time
|_http-title: Login
80会自动跳转443,所展现出的是一个开源防火墙
我们简单的搜了一下exp,发现具有很多exp,那么显而易见,现在我们需要找到他的具体版本信息,或者找到他的用户登录账号密码,进去看版本信息
接下来我们开始爆破目录
爆破目录
feroxbuster -u https://10.129.12.173/ -x php,html,txt -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -k -t 100
也可以用dirbuster,都可以,这个工具比较好看
价值文件:
system-users.txt
发现了两个txt文件,至于我为什么要扫txt文件,我认为txt文件是无论如何都应该扫描的,至于php,在linux上也应该扫描,windows上多数是iis,所以要多关注aspx,asp,一样的道理获得了账号密码
登陆之后,依旧没找到版本信息
但是看到了另一个东西的信息,搜一一下,发现是相辅相成的,于是对照两个版本之间的信息,大致推断出了pfsese的版本范围,以及时间的推断
恰好可能的版本范围被完美包裹
那就打开看一下,因为不知道用法,所以要去搜,最好是github
搜到了
利用,直接拿root