[HTB] OpenAdmin

拿到的第三台机器的权限，还是一个active的，虽然也是个easy

foothold

首先进行nmap扫描

发现开启了80端口和22端口

下面对80端口的目录进行扫描

发现了两个目录，/artwork和/music

两个目录分别访问了一下，在/artwork没有什么发现，但是在/music发现存在一个登录的位置

进去发现是一个叫做ona的东西，仔细看一下发现是opennetadmin

于是更新了一下exploitdb,搜索一下有没有相关的漏洞

运行，获取到www-data权限

Jimmy

获得到www-data权限后，在当前的目录下查看文件，找到了一个配置文件中包含密码

之后ls /home 发现存在两个用户，分别是jimmy和joanna

用这个文件的密码尝试登录，发现是jimmy的密码

joanna

获取到jimmy的权限后，在根目录没有发现user.txt，因此可能在joanna的目录中

继续查看文件，在/var/www/internal中发现了一个php文件

根据名字推测可能是开放了只有内网才可以访问的端口，在apache的配置文件目录那里找到了一个配置文件

文件提示开放的端口是52846

结合上面看到的main.php使用jimmy的权限发起请求，得到了joanna的ssh-key

这个key经过了加密，使用ssh2john转换之后再用john进行爆破，这里字典用的是rockyou.txt

这里得到了joanna的passphrase

使用这个key连接，得到joanna的权限

root

获取到joanna的权限后上传了一个lse.sh

扫描之后发现存在sudo不需要密码的问题

最后结合gtfobins中nano的条目绕过，获得root权限