SolidState - HackTheBox
Td
  2023-04-05 15:22:07 2023-04-05 15:22   2023-04-05 15:22:07  
 

image

nmap扫描

image

image

4555端口运行了一个没见过的服务

image

搜索一下

image

可以用telnet连接

image

image

修改一下这些用户的密码

image

然后在连接110端口

image

查看一下邮件信息

image

第一封是一封欢迎邮件,无可利用信息

image

第二封邮件发现一个账号密码,尝试ssh登录一下

image

image

ssh被限制了,绕过一下

ssh username@IP "export TERM=xterm;python -c 'import pty;pty.spawn(\"/bin/bash\")'"

image

成功绕过

上传检测脚本,检测提权方法

image

在opt目录下有一个root用户的可读写脚本文件

image

文件功能是用来清理tmp目录的,感觉是个定时文件,追加写入反弹shell

image

监听

image