DEV Community
·
HackTheBox 机器写作:Cypher
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
这是我首次独立攻克中等难度机器的过程。通过端口扫描发现该机器运行HTTP和SSH服务。尝试使用用户名TheFunky1登录未果。使用Gobuster进行目录枚举,发现一个JAR文件,反编译后找到可利用的远程代码执行漏洞。最终通过注入Cypher查询获得shell访问权限,并成功获取用户和根权限的flag。
🎯
关键要点
- 首次独立攻克中等难度机器的过程
- 通过端口扫描发现机器运行HTTP和SSH服务
- 尝试使用用户名TheFunky1登录未果
- 使用Gobuster进行目录枚举,发现一个JAR文件
- 反编译JAR文件后找到可利用的远程代码执行漏洞
- 通过注入Cypher查询获得shell访问权限
- 成功获取用户和根权限的flag
❓
延伸问答
如何发现Cypher机器的服务?
通过端口扫描发现该机器运行HTTP和SSH服务。
在尝试登录时使用了哪个用户名?
尝试使用的用户名是TheFunky1。
如何利用JAR文件中的漏洞?
反编译JAR文件后发现了可利用的远程代码执行漏洞。
如何获得shell访问权限?
通过注入Cypher查询获得shell访问权限。
成功获取用户和根权限的flag的过程是什么?
通过获取用户权限后,利用sudo权限执行bbot,最终获取根权限的flag。
使用Gobuster进行目录枚举的结果是什么?
Gobuster发现了多个目录,包括/index、/about、/login等。
➡️
