HTB writeup
22和80端口开放
界面显示有Eeyore DoS保护脚本,会失败4开头的错误并封禁ip
试试看robots.txt
发现有东西就不用扫了,被封了挺麻烦的
进来看也没拿到什么利用点
没想到这竟然也是一个cms,这是真没办法,CMS-Made-SImple
开disearch扫一扫后台路径,结果IP真被ban了,没办法啊,重启机器吧
进来后发现/writeup/admin/login.php目录下存在后台,尝试弱口令,无果
用网上的poc打,拿到jkr,raykayjay9
ssh登录拿到第一个flag
这里发现还是要记一些东西,避免重复劳动,比如pkexec如果版本低于0.105,可以打CVE-2021-4034
进来常见提权打不通
path似乎可以劫持
没错,劫持path,利用staff组提权
https://book.hacktricks.wiki/en/linux-hardening/privilege-escalation/interesting-groups-linux-pe/index.html#staff-group
