先添加hosts
然后访问网页
目录扫描得到
admin.usage.htb子域名
在hosts中添加,然后查看
弱密码进不去,重新找洞,
可以根据框架寻找漏洞
注册账号看看
没事用,就是博客
漏洞暂时不知道版本,先不测试,继续找找输入框,看看有没有sql漏洞
忘记密码地方可以输入邮箱,测试发现有小问题,直接拉到sqlmap中跑
拉到本地,级别调最高进行测试
成功扫到库.进入博客库中查看admin密码
复制出来使用john爆破或者是hashcat爆破
hashid 查看加密方式
在hashcat中找到对应的代码
获取到正确密码
登录admin用户
没有如何有用信息,发现头像可以换,直接上传木马
编写木马
测试
但是有一个问题,马好像只能存在一分钟(甚至更短)所以上传成功后立马写shell弹到权限
尽量使用python吧
利用python升级成交互式shell
root.txt在网站根目录下
大致思路是
先能登录dash用户
然后想办法登录另外一个用户(因为另外一个用户sudo中可以运行一个脚本)
然后想办法登录root
目前我们通过shell进来的 dash密码也不知道,文件查找,找到第二个用户密码
在家目录下发现隐藏文件
直接ssh登录
登录成功后看看权限
运行这个发现是一个网站备份脚本
这题思路有点抽象
可以在.ssh中发现dath的rsa密钥,导入到kali中发现可以登录
然后再去找root的密钥,发现确实有这个密钥,思路就是网站备份的脚本可以将网站的内容全部备份,这样的话,我们可以设置一个
符号连接连接root_id_rsa到root.txt中然后进行备份,因为rootrsa有权限限制,所以备份的时候会将内容给暴露出来,然后将内容复制到kali中 使用rsa连接
创造连接发方法
然后运行网站备份脚本
得到密钥之后配置权限,连接即可
Comments NOTHING