0%

HackTheBox-Bashed

练习-OSCP-like

20210410-15:56:18-_lmHMfW_cEBu9J

1
feroxbuster --url 'http://bashed.htb' --wordlist ~/tools/Dict/SecLists/Discovery/Web-Content/common.txt  --output /tmp/result.txt  -a 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.16; rv:84.0) Gecko/20100101 Firefox/84.0' --timeout 30 -t 5

根据首页的链接能找到源码phpbash

20210410-15:58:55-_mbwFNN_AtBPIH

20210410-15:59:28-_yxFeZt_hZn2DC

20210410-16:00:01-_QhPQbM_aeb2zu

20210410-17:05:00-_lkWjBu_ZCupNX

直接在这个shell里执行就好。

20210410-17:05:38-_UOzS34_he2i2O

能直接以scriptmanager用户sudo执行任意命令

20210410-17:06:45-_RbVC3G_AFugyS

在/script下发现test.py,和test.txt

1
2
3
f = open("test.txt", "w")
f.write("testing 123!")
f.close

将其替换成python反弹shell的代码,监听。等待片刻

20210410-17:08:07-_5vrtpP_nM003L