Horizontall - HackTheBox
Td
  2023-05-09 10:44:41 2023-05-09 10:44   2023-05-09 10:44:41  
 

image

nmap扫描

image

image

image

添加域名到hosts文件,访问80端口

image

扫目录

image

看看js文件

image

又发现一个域名,添加hosts文件

image

扫目录

image

看看admin

image

登录框,而且给了提示是strapi,搜一下有无exp

image

尝试最后一个重置密码

image

https://github.com/guglia001/CVE-2019-18818/blob/main/CVE-2019-18818.py

image

email盲猜是admin@加上域名

image

成功重置密码

image

登录后在尝试rce漏洞

image

image

image

试试反弹shell

image

用base64编码

image

image

提权

image

发现数据库账号密码

image

就一个admin,而且密码还是被重置为123456的

image

这个1337和8000端口不知道是什么服务

image

image

8000端口发现一个Laravel 服务

https://github.com/nth347/CVE-2021-3129_exploit

image

image

正好这边有个exp可利用,但是他端口只要本地开放,要把端口转发过来

用chisel把端口转发到攻击机

https://github.com/jpillora/chisel

image

image

访问127.0.0.1:8000

image

尝试用Laravel的exp

image

反弹shell

image

还是用base64

image

image