HackTheBox-Linux-OpenAdmin

靶机地址：https://www.hackthebox.eu/home/machines/profile/222

靶机难度：初级（4.2/10）

靶机发布日期：2020年4月16日

靶机描述：

OpenAdmin is an easy difficulty Linux machine that features an outdated OpenNetAdmin CMS instance. The CMS is exploited to gain a foothold, and subsequent enumeration reveals database credentials. These credentials are reused to move laterally to a low privileged user. This user is found to have access to a restricted internal application. Examination of this application reveals credentials that are used to move laterally to a second user. A sudo misconfiguration is then exploited to gain a root shell.

请注意：对于所有这些计算机，我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，我概不负责。

一、信息收集

二、提权 

方法1：

方法2：

执行nano后，control+r在加control+x进入execute执行命令即可...随意输入shell命令都可提权...

成功获得了root权限并获得了root_flag信息...

简单的靶机，简单的漏洞...修复即可...方法原理一样但是OpenNetAdmin框架我也是第一次遇到并提权...

HTB每台靶机都不一样，但是掌握了渗透方法原理，都是问题不大...加油

由于我们已经成功得到root权限查看user和root.txt，因此完成这台初级的靶机，希望你们喜欢这台机器，请继续关注大余后期会有更多具有挑战性的机器，一起练习学习。

如果你有其他的方法，欢迎留言。要是有写错了的地方，请你一定要告诉我。要是你觉得这篇博客写的还不错，欢迎分享给身边的人。