[HTB] OpenAdmin
拿到的第三台机器的权限,还是一个active的,虽然也是个easy
foothold
首先进行nmap扫描
发现开启了80端口和22端口
下面对80端口的目录进行扫描
发现了两个目录,/artwork
和/music
两个目录分别访问了一下,在/artwork
没有什么发现,但是在/music
发现存在一个登录的位置
进去发现是一个叫做ona的东西,仔细看一下发现是opennetadmin
于是更新了一下exploitdb
,搜索一下有没有相关的漏洞
运行,获取到www-data
权限
Jimmy
获得到www-data
权限后,在当前的目录下查看文件,找到了一个配置文件中包含密码
之后ls /home
发现存在两个用户,分别是jimmy
和joanna
用这个文件的密码尝试登录,发现是jimmy
的密码
joanna
获取到jimmy
的权限后,在根目录没有发现user.txt
,因此可能在joanna
的目录中
继续查看文件,在/var/www/internal
中发现了一个php
文件
根据名字推测可能是开放了只有内网才可以访问的端口,在apache
的配置文件目录那里找到了一个配置文件
文件提示开放的端口是52846
结合上面看到的main.php
使用jimmy
的权限发起请求,得到了joanna
的ssh-key
这个key经过了加密,使用ssh2john转换之后再用john进行爆破,这里字典用的是rockyou.txt
这里得到了joanna
的passphrase
使用这个key连接,得到joanna的权限
root
获取到joanna的权限后上传了一个lse.sh
扫描之后发现存在sudo不需要密码的问题
最后结合gtfobins中nano的条目绕过,获得root权限