HTB打靶日记：Bashed

信息收集：

nmap -p- -sT --min-rate=10000 10.129.27.79

nmap -p- -sU --min-rate=10000 -Pn 10.129.27.79

发现仅仅只有80端口开放，那就只好直接从WEB入手了

利用dirsearch目录扫描后，发现了一些目录

逐个去访问一下，在访问到/dev/的时候发现了phpbash.php与phpbash.min.php

在之前对web页面进行信息收集的时候，也发现了phpbash项目下载位置

查看了一下基本用法之后，发现基本相当于一个植入的webshell后门

在/home目录下查找了一番，发现了user.txt，并且有权限查看

sudo -l，发现可以无密码获取scriptmanager的权限

sudo -u scriptmanager /bin/bash 切换用户

在/script目录下，发现了test.txt与test.py两个文件，而且从产生时间来看。test.txt的生成时间并不久，应该是有某个定时任务在运行test.py脚本，然后产生test.txt，从权限来看，test.txt是root权限，大概率应该是以root权限去运行test.py，后产生了test.txt,又因为test.py的权限正好是scriptmanager被我们可控的，目前的直接思路就是，修改test.py文件内容，达到反弹shell或直接读取root.txt

把python反弹shell的命令写入test.py，并用nc 监听123端口

成功获取root权限

HTB打靶日记：Bashed相关推荐

HTB打靶日记：Escape
信息收集 TCP协议: nmap -p- -sT --min-rate=1000 -Pn 10.129.221.221 UDP协议 nmap -p- -sU --min-rate=1000 -Pn 1 ...
HTB打靶日记：Flight
信息收集: Tcp协议: nmap -p- -sT --min-rate=1000 -Pn 10.129.228.120 Udp协议: nmap -p- -sU --min-rate=1000 -Pn ...
HTB打靶日记：Nineveh
信息收集: nmap -p- -sT --min-rate=10000 -Pn 10.129.26.243 nmap -p- -sU --min-rate=10000 -Pn 10.129.26.24 ...
HTB打靶日记：Inject
信息收集 TCP协议: nmap -p- -sT --min-rate=1000 -Pn 10.129.226.252 UDP协议: nmap -p- -sU --min-rate=1000 -Pn ...
HTB打靶日记：Cerberus
//靶场看起来简单,实际上打了六七个小时,很多地方有坑... 信息收集: TCP协议: TARGET=10.129.91.88 && nmap -p$(nmap -p- --min-r ...
HTB打靶日记：Acute
信息收集 Tcp协议 nmap -p- -sT --min-rate=1000 -Pn 10.129.22.134 Udp协议 nmap -p- -sU --min-rate=1000 -Pn 10. ...
打靶日记 HTB agile
Httpsuperpass Nmap 结果 ┌──(root
HTB打靶(Active Directory 101 Mantis)
namp扫描 Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-02 03:40 EST Stats: 0:01:28 elapsed; 0 hos ...
HTB打靶(Active Directory 101 Reel)
nmap扫描目标 nmap -A -T4 10.10.10.77 Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-18 01:30 EST Nma ...

HTB打靶日记：Bashed

HTB打靶日记：Bashed相关推荐

最新文章

热门文章