Hack The Box-BoardLight-个人在线分享

主机详情

hack the box：

Hack The Box-BoardLight插图

端口扫描：

Hack The Box-BoardLight插图(1)

服务扫描：

Hack The Box-BoardLight插图(2)

对服务的漏洞查找：

基本一无所获，，找到个 2.4.49 的远程命令执行，尝试使用一下

Hack The Box-BoardLight插图(3)

不出意外的不能使用，，

Hack The Box-BoardLight插图(4)

web页面：

框架页面：

Hack The Box-BoardLight插图(5)

后台扫描&子域名爆破：

扫描的同时添加在源代码上看见了个域名，，，添加到 /etc/host 文件里面。

10.10.11.11 Board.htb    //域名是不区分大小写的

Hack The Box-BoardLight插图(6)

后台扫描一无所获，，，也许突破口在子域名？？，尝试爆破子域名。

wfuzz -c -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt -u "http://board.htb/"-H "Host:FUZZ.board.htb"

Hack The Box-BoardLight插图(7)

517 L 的响应太多 –hl 来过滤一下

Hack The Box-BoardLight插图(8)

访问子域名：

发现cms Dolibarr 17.0.0

Hack The Box-BoardLight插图(9)

查查有没有exp，，有！！发现了，需要登录。

admin/admin 弱口令登录。

Hack The Box-BoardLight插图(10)

Hack The Box-BoardLight插图(11)

exp利用：

ps：url后面不要加 / 不然会报错，，

Hack The Box-BoardLight插图(12)

提权：

找到配置文件：

Hack The Box-BoardLight插图(13)

发现数据库的用户名密码：

但是登录不上，，系统也没有 dolibarr 这个用户

Hack The Box-BoardLight插图(14)

但是用 larissa 和配置文件的密码ssh登录成功了？？？？

larissa/serverfun2$2023!!

Hack The Box-BoardLight插图(15)

Hack The Box-BoardLight插图(16)

没有sudo权限，suid提权也没有可以利用的，，我们直接上脆弱性脚本：

Hack The Box-BoardLight插图(17)

Hack The Box-BoardLight插图(18)

找到对应的提权脚本：

Hack The Box-BoardLight插图(19)

发现提权脚本的链接

Hack The Box-BoardLight插图(20)

Hack The Box-BoardLight插图(21)

成功上传，这里记得看一下脚本文件的内容，，我这边下载成功后，发现内容不对。

Hack The Box-BoardLight插图(22)

2024年七月
一	二	三	四	五	六	日
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30