HackTheBox-love
前言
把这个日了今天就可以歇着了。
信息收集
使用nmap扫描可得开放的端口还是挺多
并且看到443端口解析到了二级域名staging.love.htb
上,将该域名和love.htb
解析到hosts
WEB渗透
然后去访问80端口,也是我们的主域名,看到一个登录页面
dirsearch扫目录,发现存在admin目录,觉得是该目录下admin账户登录
随便输入用户名还有密码,爆破密码未成功,所以尝试sql注入,成功得到库名
因为在访问的时候网站就是Voting System所以就针对最后一个vutesystem数据库进行注入
表名
查询到admin用户和密码
到这就不知道如何去破解这个admin的密码了,相当于做的还是无用功。
接下来去看下443端口绑定的子域名
看到有个Demo模块,尝试输入127.0.0.1,出现刚刚love.htb的页面
然后去尝试访问下拒绝访问的5000端口,看到了我们想要的东西,真是踏破铁鞋无觅处,得来全不费工夫!
感觉就是账号密码,去admin目录登录,成功登录后台
发现上传点
发现可以上传任意文件,上传wenshell测试,上传后可在如图位置看到文件路径
访问文件存在
传入一句话木马,访问文件路径文件存在
蚁剑连接拿到第一个flag
提权
目前还没有头绪,晚安!