HackTheBox Keeper

一、信息收集

通过nmap扫描发现主机开放 22、80、8000端口

 访问80端口，发现一个登录框，如果这里连接不上去的记得添加到host里面

登录框尝试sql注入，但是这里通过收集到默认密码进入后台

 

二、漏洞利用

 发现了一个这个页面

 

 

如果提示ssh连接不上，就去天加一下host就可以了，这里我们先连接到了其中一个lnorgaard的账户  flag就在下面

 发现下面有些东西

 通过不断的资料查询keepass的漏洞，KeePass CVE-2023-32784  主要是这个，使用keepass-dump-masterkey脚本解密，他给了我一些可能的密码，但是我看不懂

出来了一个甜点猜测rødgrød med fløde是密码

 

 下载keeppass 

 打开文件keepass文件

 

 

 用下载 putty 以使用特定格式使用该 txt 文件生成id_rsa 

puttygen <文件名> -O private-openssh -o id_rsa

我得到了一个私钥，我们可以使用 SSH 将其用于 Root 访问

 ok！，连接上

 ------------------------------------------------------------------------------------------------------