HackMyVM-Azer

简介

初步渗透

nmap扫描端口,3000和80开放
image
80端口我不知道为什么一直加载打不开,3000端口是一个登录框
image
尝试一下万能密码,返回报错信息
Error executing bash script: Command failed: /home/azer/get.sh admin’ or ‘1’=‘1’ – admin’ or ‘1’=‘1’ – fatal: not a git repository (or any of the parent directories): .git
仔细观察报错信息,它用了/home/azer/get.sh 貌似使用bash命令去执行的
能直接反弹shell??!
image
开个端口监听,wok真弹shell了
image
直接拿第一个shell
image

提权

搜集一下敏感信息,网络信息中有一个docker,这或许是突破口
image

wget传一个fscan扫一下
这里一开始只用-h参数啥也扫不出来,可能是防火墙不让ping,加个-np只探测存活就好了
扫出来:10.10.10.10:80
image
curl一下,返回了一串字母,可能是root的密码,尝试登录成功
image
直接拿flag就行
image

posted @ 2026-06-13 11:11  Yhsec  阅读(4)  评论(0)    收藏  举报
//雪花飘落效果