记录一下自己12月份做的一道HTB 的linux机器把。
首先拿到IP段10.10.10.162 ,进行必要的操作扫端口。这里使用nmap。
nmap结果
可以看到开三个端口分别是22的SSH端口已经两个HTTP的端口443和80.
尝试访问HTTP端口发现弹出证书认证的页面。
第一次访问
点击Adcanced按钮
然后可以看到Add Exception的按钮,点击按钮添加例外后刷新页面我们就可以访问了。
这是一个仿造google的页面,对搜索框进行SQL测试,发现无果,查看源代码,点击各项按钮也没有新的发现。然后本来想去试一试是不是SSH漏洞或者弱口令。这时候发现证书错误消息还没有看,删除先前的证书例外。重新访问页面
然后点击Error code,将得到的信息解密
证书解密
这时候我们得到一个全新的站点 staging-order.mango.htb 将它添加进host文件然后访问
得到上面这个页面。对登录框进行sql测试发现存在mango DB的万能密码。推测可能存在盲测。上脚本,这里推荐github一个项目AllpayloadThings。这个项目汇总了挺多的payload。
mango密码
这里因为截图是旧的 所以密码是错误的正确的密码是h3mXK8RhU~f{]f5H
admin密码
拿到密码之后直接SSH登录,值得一提的是admin不能直接使用SSH登录,你必须先登录mango用户后使用su登录admin
admin登录
拿到admin权限后提权。这里使用suid提权的方式
通过find发现jjs是可以提权的路径
因为最终目的是拿flag这里直接拿文件了。
btw:
记一下这次HTB的收获吧 总的来说需要对自己得到的所有信息进行检索。如果不发现错误信息的蕴含的内容可能要卡在这关很久了。
