DEV Community
·
HackTheBox - Editorial 攻略 [已退役]
原文约2400字/词,阅读约需9分钟。
📝
内容提要
文章介绍了如何攻破一台名为Editorial的Linux机器。首先,通过nmap扫描发现SSH和HTTP端口。利用SSRF漏洞,通过上传文件功能获取内部API信息,获得初始用户的SSH访问权限。然后,通过查看.git目录的提交历史,找到降级信息,获取另一个用户的凭证。使用这些凭证,执行具有sudo权限的Python脚本,利用CVE-2022-24439漏洞实现远程代码执行,最终获取root权限和flag。
🎯
关键要点
-
文章介绍了如何攻破名为Editorial的Linux机器。
-
通过nmap扫描发现SSH和HTTP端口,SSH端口为22,HTTP端口为80。
-
利用SSRF漏洞,通过上传文件功能获取内部API信息,获得初始用户的SSH访问权限。
-
查看.git目录的提交历史,找到降级信息,获取另一个用户的凭证。
-
使用这些凭证执行具有sudo权限的Python脚本,利用CVE-2022-24439漏洞实现远程代码执行。
-
最终获取root权限和flag。
❓
延伸问答
如何通过nmap扫描发现Editorial机器的开放端口?
使用nmap命令扫描,发现SSH端口为22,HTTP端口为80。
SSRF漏洞是如何被利用的?
通过上传文件功能,利用SSRF漏洞获取内部API信息,从而获得初始用户的SSH访问权限。
如何获取Editorial机器的root权限?
通过执行具有sudo权限的Python脚本,利用CVE-2022-24439漏洞实现远程代码执行,最终获取root权限。
在Editorial机器上如何找到用户凭证?
查看.git目录的提交历史,找到降级信息,从中获取另一个用户的凭证。
如何通过Python脚本实现远程代码执行?
利用CVE-2022-24439漏洞,通过执行特定的Python脚本参数实现远程代码执行。
在Editorial机器上如何找到用户flag?
使用dev用户SSH登录后,可以在其主目录中找到user.txt文件,读取内容即为用户flag。
🏷️
