OpenAdmin - HackTheBox

nmap扫描

看看80端口

扫目录

看看登录功能点

默认是以guest用户登陆的

得到了opennetadmin应用名字和版本，搜一下可用exp

有个rce

找下有无可利用脚本

https://github.com/amriunix/ona-rce/blob/master/ona-rce.py

提权

在网站目录下发现数据库的配置文件

拿到数据库账号密码，但数据库中无可利用信息

这还有两个用户，尝试用数据库密码登录

jimmy用户可以登录上去

user.txt还在另一个用户目录下

发现一个52846端口

无法直接访问

在本地curl一下

没啥信息，继续看网站目录下的文件

main.php会包含joanna的密钥文件，curl请求一下

得到密钥，尝试登录

爆破密钥

可以用nano打开priv文件进行提权

这样不方便，反弹个shell