Nibbles (Hack The Box Writeup)

• URL : https://app.hackthebox.eu/machines/121
• IP : 10.129.214.27

Recon

• Rustscan觀察首頁-
• 
• Apache
• 找到隱藏目錄 /nibbleblog/看起來是一個 CMS- 搜尋 Exploit-
• 看起來 4.0.3 版本有洞
• 有帳密就可以傳東西
• https://github.com/TheRealHetfield/exploits/blob/master/nibbleBlog_fileUpload.py繼續掃目錄- http://10.129.214.27/nibbleblog/admin/
• 
• 登入頁面- install- updateGoogle 到預設密碼- admin / nibbles
• 
• 這邊有點通靈 QQ

Exploit

• 用 MSFmsf multi/http/nibbleblog_file_upload``spawn shell- python3 -c 'import pty; pty.spawn("/bin/bash")'取得 User flag-

提權

• 起手式可以執行 monitor.sh直接用/bin/bash蓋掉- sudo 執行-
• 取得 Root取得 Root Flag-
• 4c0ebef2dfb32a8d33212e1a902f50f2