hackthebox-Drive

信息收集

nmap --min-rate 10000 -p- 10.10.11.235

 nmap -sT -sV -sC -O -p22,80 10.10.11.235

 开放80端口和22端口

80端口需要再hosts里加上域名

 80端口

 翻了一下没上面信息

直接注册一下，登录

 这里有几个跟网站相关的人，其他没什么

 看一下uploadfile

 随便传个东西上去

 传上去谈出来这个

 看了下没什么信息，只有url看着有点像越权

 

 fuzz一下

 确实是有的

 一个一个看，先从79开始

 这里有个账号密码 martin:Xk4@KjyrYv8t194L!

之前开了ssh，尝试登录一下

sudo -l 和 suid 都没找到可以利用的

 之前扫到3000端口，是开在内网里的

直接把3000端口给映射出来到本机的3000端口就可以访问

netstat -antp

ssh -L 3000:127.0.0.1:3000 martin@10.10.11.235

 是一个git的网站

 简单翻了一下，没什么东西，就2个用户

 尝试一下用这个用户名登录，，密码是之前那个

可以登录

 在explore里面有数据库备份的sh

 用7z压缩了备份文件，在目录/var/www/backups 直接down下来

 远程复制

 连接一下数据库

查表

 对accounts_customuser最感兴趣

 密码hash值，爆破一下

 把剩下的文件全部解压，把数据库里面的hash值全部放到文件里 密码H@ckThisP@ssW0rDIfY0uC@n:)

 hashcat -m 124 -a 0 -o hash1.txt hash.txt /usr/share/wordlists/rockyou.txt

 九头蛇跑一下

 hydra -L user.txt -P passwd.txt ssh://10.10.11.235

 登录到tom账号

第一个flag

 42cf883858773afe94aca7d0dc032528