[HTB] OpenAdmin

拿到的第三台机器的权限,还是一个active的,虽然也是个easy

foothold

首先进行nmap扫描

发现开启了80端口和22端口

下面对80端口的目录进行扫描

发现了两个目录,/artwork/music

两个目录分别访问了一下,在/artwork没有什么发现,但是在/music发现存在一个登录的位置

进去发现是一个叫做ona的东西,仔细看一下发现是opennetadmin

于是更新了一下exploitdb,搜索一下有没有相关的漏洞

运行,获取到www-data权限

Jimmy

获得到www-data权限后,在当前的目录下查看文件,找到了一个配置文件中包含密码

之后ls /home 发现存在两个用户,分别是jimmyjoanna

用这个文件的密码尝试登录,发现是jimmy的密码

joanna

获取到jimmy的权限后,在根目录没有发现user.txt,因此可能在joanna的目录中

继续查看文件,在/var/www/internal中发现了一个php文件

根据名字推测可能是开放了只有内网才可以访问的端口,在apache的配置文件目录那里找到了一个配置文件

文件提示开放的端口是52846

结合上面看到的main.php使用jimmy的权限发起请求,得到了joannassh-key

这个key经过了加密,使用ssh2john转换之后再用john进行爆破,这里字典用的是rockyou.txt

这里得到了joannapassphrase

使用这个key连接,得到joanna的权限

root

获取到joanna的权限后上传了一个lse.sh

扫描之后发现存在sudo不需要密码的问题

最后结合gtfobins中nano的条目绕过,获得root权限