oscp——htb——Bank
2938 ワード
0 x 00はじめに
0 x 01情報収集
0x02 Web——Webshell
ここでは53 DNSがオープンしており、webはapacheのデフォルトページであり、ドメイン名のバインドを行うべきである.
ここはなぜbankですか.htb、私もなぜか分からないが、長い間探しても理由が見つからなかった.
ここを走ってカタログを見つけたhttp://bank.htb/support.php
アクセスして302を200に変更
ここはburpから見るとよく見えます
ここでファイルをアップロードします.htbファイルのアップロードしか許可されていないので、正常にアップロードすればいいです.リバウンド成功shell
0x03 Webshell——Rootshell
直接suid を調べて/var/htb/bin/emergencyを見る
実行してみると何なのか、少しも曲がっていないので、直接root権限です.
0 x 01情報収集
0x02 Web——Webshell
ここでは53 DNSがオープンしており、webはapacheのデフォルトページであり、ドメイン名のバインドを行うべきである.
ここはなぜbankですか.htb、私もなぜか分からないが、長い間探しても理由が見つからなかった.
10.10.10.29 bank.htb www.bank.htb ns.bank.htb chris.bank.htb
ここを走ってカタログを見つけたhttp://bank.htb/support.php
アクセスして302を200に変更
ここはburpから見るとよく見えます
ここでファイルをアップロードします.htbファイルのアップロードしか許可されていないので、正常にアップロードすればいいです.リバウンド成功shell
0x03 Webshell——Rootshell
直接suid を調べて/var/htb/bin/emergencyを見る
実行してみると何なのか、少しも曲がっていないので、直接root権限です.