Delivery - HackTheBox

nmap扫描

访问80端口

扫一下目录

没什么用

发现域名，添加到hosts文件

发现cms名称

搜一下有无exp可利用

还不知道版本，无法确定是否可利用

继续扫目录

扫出一大堆

在这可以生成一个票据，之后会给一个查询码和一个邮箱地址

在这可以检查票据

没有可利用信息

之前还在80主页发现一个链接

尝试用那个7749963@delivery.htb票据邮箱注册一下

验证链接发到了票据查询这，访问该地址

点击internal

这里貌似有一个ssh登陆的用户和密码，尝试登陆一下

提权

在网站目录下发现ost-config.php配置文件，内部包含数据库的连接账户和密码

数据库中并无可利用信息

在另一个目录又发现一个配置文件，内部同样包含一个数据库的账号和密码

在Users表中找到root的密码，尝试爆破一下

查看一下hash类型

https://hashcat.net/wiki/doku.php?id=hashcat

这边好像给了提示，PleaseSubscribe!这段是密码的一部分，采用hashcat掩码爆破

hashcat -m 3200 -a 3 -i --increment-min 16 --increment-max 20 hash.txt PleaseSubscribe\!?a?a?a?a

切换root