HackTheBox - Editorial 攻略 [已退役]
原文约2400字/词,阅读约需9分钟。发表于: 。Neste writeup iremos explorar uma máquina easy linux chamada Editorial. Esta máquina explora as seguintes vulnerabilidades e técnicas de exploração: Server-side request forgery (SSRF) Information...
文章介绍了如何攻破一台名为Editorial的Linux机器。首先,通过nmap扫描发现SSH和HTTP端口。利用SSRF漏洞,通过上传文件功能获取内部API信息,获得初始用户的SSH访问权限。然后,通过查看.git目录的提交历史,找到降级信息,获取另一个用户的凭证。使用这些凭证,执行具有sudo权限的Python脚本,利用CVE-2022-24439漏洞实现远程代码执行,最终获取root权限和flag。