HTB-Shoppy
- 信息收集
- 开机
- 提权
信息收集
22和80。
能扫描出来的东西很杂,但是admin和login可以重点关注。
访问其中之一,能发现是一个登陆界面。
对其进行简单的sql注入测试。输入admin’or1=1#会出现504超时,判断可能是因为有sql防御措施所致。而胡乱输入就会很快给出反应。
随后输入admin’||1=1–+或admin’||1=1#都没有反应。不知道对面是什么数据库就用其他方法避免使用注释符。
在搜索框继续使用相同注入语句。
hashcat找不到,试了一下使用rockyou.txt作为字典就可以了。
但是使用凭证不能登录ssh,登录网站还是同一个界面。所以可能有什么东西落下了。扫描域名发现新子域名。
在新域名成功登录。
开机
利用凭证登录。
提权
打印passwd能看到有一个deploy用户。
并且能够在deploy用户目录内找到一个应用。
进行逆向能够很明显的知道密码是什么。
登录deploay
查看id,有一个docker分组能用。
有一个docker提权的网站可以看看。
