Poison - HackTheBox
Td
  2023-04-06 14:49:08 2023-04-06 14:49   2023-04-06 14:49:08  
 

image

nmap扫描

image

image

访问80

image

貌似是个文件包含

image

备份密码文件

image

好家伙,编码13次

image

知道密码了,还差用户名,包含处看看能不能包含到passwd

image

应该就是charix的密码

image

提权

发现5901端口开了个vnc服务

image

先将端口映射一下

ssh -L 5901:127.0.0.1:5901 charix@10.10.10.84

image

然后在charix用户家目录下,有一个压缩包,解压密码为ssh登录密码,但他本身无权使用解压命令,所以将其复制到本地

scp charix@10.10.10.84:~/secret.zip .

image

解压之后的文件便是vnc的连接密钥文件

直接用vnc连接即可,由于之前映射了端口到本地,所以连接IP为本地IP加上端口

vncviewer -passwd secret 127.0.0.1:5901

执行命令后,会打开一个vnc远程窗口,权限即为root权限

image

但是在这里操作很卡,可以选择反弹一个shell回来

image