Nibbles - HackTheBox
nmap扫描
访问80端口
查看页面源代码
发现一个目录
扫一波目录
发现一个管理员登录地址
没账号密码
发现版本信息,搜索一下
貌似可以写一个shell进去
先试试账号密码登录
写一个shell
拼接路径访问
文件存在,试试命令执行
反弹一个shell
用burp抓包
应该是要编码一下
看看有无可利用信息
在xxx目录下的monitor.sh文件,可无需密码利用root执行
没有这个目录
压缩包也没权限
手动创建一个目录
在攻击机上写一个,然后在下载到目标机器
1 | #!/bin/bash |
利用python开一个http服务
添加执行权限
利用sudo执行
