HackTheBox 机器写作:Cypher
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
这是我首次独立攻克中等难度机器的过程。通过端口扫描发现该机器运行HTTP和SSH服务。尝试使用用户名TheFunky1登录未果。使用Gobuster进行目录枚举,发现一个JAR文件,反编译后找到可利用的远程代码执行漏洞。最终通过注入Cypher查询获得shell访问权限,并成功获取用户和根权限的flag。
🎯
关键要点
- 首次独立攻克中等难度机器的过程
- 通过端口扫描发现机器运行HTTP和SSH服务
- 尝试使用用户名TheFunky1登录未果
- 使用Gobuster进行目录枚举,发现一个JAR文件
- 反编译JAR文件后找到可利用的远程代码执行漏洞
- 通过注入Cypher查询获得shell访问权限
- 成功获取用户和根权限的flag
➡️
