DEV Community
·
HackTheBox - Editorial 攻略 [已退役]
💡
原文约2400字/词,阅读约需9分钟。
📝
内容提要
文章介绍了如何攻破一台名为Editorial的Linux机器。首先,通过nmap扫描发现SSH和HTTP端口。利用SSRF漏洞,通过上传文件功能获取内部API信息,获得初始用户的SSH访问权限。然后,通过查看.git目录的提交历史,找到降级信息,获取另一个用户的凭证。使用这些凭证,执行具有sudo权限的Python脚本,利用CVE-2022-24439漏洞实现远程代码执行,最终获取root权限和flag。
🎯
关键要点
- 文章介绍了如何攻破名为Editorial的Linux机器。
- 通过nmap扫描发现SSH和HTTP端口,SSH端口为22,HTTP端口为80。
- 利用SSRF漏洞,通过上传文件功能获取内部API信息,获得初始用户的SSH访问权限。
- 查看.git目录的提交历史,找到降级信息,获取另一个用户的凭证。
- 使用这些凭证执行具有sudo权限的Python脚本,利用CVE-2022-24439漏洞实现远程代码执行。
- 最终获取root权限和flag。
🏷️
标签
➡️
