Nibbles (Hack The Box Writeup)


  • URL : https://app.hackthebox.eu/machines/121
  • IP : 10.129.214.27

Recon

  • Rustscan
  • 觀察首頁
    • Apache
      • 找到隱藏目錄 /nibbleblog/
  • 看起來是一個 CMS
  • 搜尋 Exploit
    • 看起來 4.0.3 版本有洞
    • 有帳密就可以傳東西
    • https://github.com/TheRealHetfield/exploits/blob/master/nibbleBlog_fileUpload.py
  • 繼續掃目錄
    • http://10.129.214.27/nibbleblog/admin/
      • 登入頁面
      • install
      • update
  • Google 到預設密碼
    • admin / nibbles
    • 這邊有點通靈 QQ

Exploit

  • 用 MSF
    • msf multi/http/nibbleblog_file_upload
  • spawn shell
    • python3 -c 'import pty; pty.spawn("/bin/bash")'
  • 取得 User flag

提權

  • 起手式
      • 可以執行 monitor.sh
  • 直接用/bin/bash蓋掉
  • sudo 執行
    • 取得 Root
  • 取得 Root Flag
    • 4c0ebef2dfb32a8d33212e1a902f50f2
,

發表迴響