Traverxec - HackTheBox

nmap扫描

发现80端口开放了一个nostromo 1.9.6，搜一下有无可利用exp

有个rce

好像不是python3，找一下有没有python3版本的

https://github.com/AnubisSec/CVE-2019-16278/blob/master/nostroSploit.py

反弹个shell

提权

发现一个疑似david用户的密钥

爆破一下

爆不出来

在conf目录下发现nhttpd.conf，貌似是个配置文件

最下方有一个路径，指向/home/david/public_www

发现一个压缩包文件，把他传到本地

解压

解压出一个home文件夹

发现密钥文件，尝试连接

爆破一下密码

继续提权

貌似可以用sudo执行journalctl

直接使用好像不行

将显示范围缩小，让输出信息无法全部输出的时候，在输入!/bin/bash