0x01 Discovery
有个Node.js的web
有个ssh
0x02 Web Exploit
有个登陆框,有个查看用户信息的东西
登陆框注入无果。
看看源码
发现这两个东西
暴露了两个api:/api/users/和/api/users/latest
访问一下看看
md5解密,登陆,发现没啥东西。。。
再看看另一个
得到root的账号和密码
登进后台
嗯,下下来看看
是个纯文本?打开看看。。。额,把虚拟机卡死了
看起来像base64,解码看看
base64 -d myplace.backup > a.lalala
是个压缩包,打开看看,是网站源码,要密码
拿rockyou爆破试试fcrackzip -D -p /usr/share/wordlists/rockyou.txt myplace.zip
得到密码:magicword
开始看源码
因为是Node.js写的,先看app.js
看到数据库的配置
拿这个账号mark和密码连接ssh,得到低权限shell
0x03 Privilege Escalation
sudo -l没东西
进程里也没啥
计划任务也没啥
看一下内核
4.4.0直接提权就行
scp传上源码,gcc编译运行,得到root shell
翻翻/root和/home即可得到flag
0x04 总结
这个盒子不难,但是东西很杂。 可以用来练手速。。。