DEV Community
·
Dog Hack the Box 机器分析
💡
原文约500字/词,阅读约需2分钟。
📝
内容提要
Dog是Hack the Box第七季的一台简单机器,利用Backdrop CMS和sudo权限漏洞进行攻击。通过whatweb和dirsearch工具发现了CMS和git仓库,获取settings.php文件后找到数据库密码。使用tiffany@dog.htb的凭证登录CMS,并利用RCE漏洞获取web shell,最终通过johncusack用户执行命令获取root.txt文件。
🎯
关键要点
- Dog是Hack the Box第七季的一台简单机器,利用Backdrop CMS和sudo权限漏洞进行攻击。
- 机器开放的端口包括22/tcp(ssh)和80/tcp(http)。
- 使用whatweb工具发现服务器使用Backdrop CMS。
- 通过dirsearch工具发现服务器中存在git仓库。
- 使用GitHack工具获取服务器文件,找到settings.php文件并获取数据库密码。
- 使用tiffany@dog.htb的凭证登录CMS,并观察到CMS的版本。
- 利用RCE漏洞的exploit获取web shell。
- 通过web shell识别用户并连接到SSH,使用johncusack用户登录。
- johncusack用户可以使用sudo权限执行特定命令。
- 使用bee工具执行命令获取root.txt文件。
❓
延伸问答
Dog机器的主要攻击方法是什么?
Dog机器主要利用Backdrop CMS和sudo权限漏洞进行攻击。
如何获取Dog机器的数据库密码?
通过GitHack工具获取settings.php文件,从中找到数据库密码。
在Dog机器上如何获得web shell?
利用RCE漏洞的exploit获取web shell,上传压缩的shell文件。
Dog机器开放了哪些端口?
Dog机器开放的端口包括22/tcp(ssh)和80/tcp(http)。
如何使用johncusack用户获取root.txt文件?
使用sudo权限执行bee工具的命令来获取root.txt文件。
在Dog机器上使用的CMS是什么?
在Dog机器上使用的CMS是Backdrop CMS。
➡️
