**
HackTheBox-Linux-Haircut-Walkthrough
**
靶机地址:https://www.hackthebox.eu/home/machines/profile/21
靶机难度:初级(4.2/10)
靶机发布日期:2017年10月13日
靶机描述:
Haircut is a fairly simple machine, however it does touch on several useful attack vectors. Most notably, this machine demonstrates the risk of user-specified CURL arguments, which still impacts many active services today.
作者:大余
时间:2020-05-18
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
一、信息收集
可以看到靶机的IP是10.10.10.24…
nmap发现开放了ssh和http服务…
页面无有用信息…**
发现存在exposed.php页面…
访问页面发现curl正在服务器中运行着,利用burpsuit分析…
这是个简单的页面…直接上传shell即可…
简单一句话php获得了shell外壳…
成功获得了user信息…
通过查看SUID,发现存在screen 4.5.0,这是挺老的版本容易受到bashscript攻击…
查看EXP可利用41154.sh…查看发现EXP存在三个部分,这漏洞在最前面的章节,Vulnhub就展示过了…直接按照exp提示的操作即可…
通过gcc反编译,然后上传执行提权,成功获得root信息…获得了root.txt的flag