hackthebox - Europa (考点:dns信息搜集 & SQL注入 & php代码审计漏洞 preg_replace() & cronjob提权)

原创 于 2020-05-28 18:57:27 发布 · 350 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细记录了在hackthebox平台中对Europa靶机的渗透测试过程,主要涉及DNS信息搜集、SQL注入、PHP preg_replace()漏洞利用及通过cronjob实现权限提升。首先通过扫描发现SSH和HTTP/HTTPS服务,然后针对新DNS地址进行信息搜集和SQL注入,成功进入管理界面。接着审计代码,发现preg_replace()漏洞,利用该漏洞执行系统命令获取shell。最后,利用cronjob权限提升至root。

1 扫描

22想到有可能ssh登录
80 http 和443https 都是进网页搜集信息
底下还提示了新的dns domainadmin-portal.europacorp.htb,加到本机kali的/etc/hosts10.10.10.22 admin-portal.europacorp.htb

C:\root> nmap -A 10.10.10.22
Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-28 03:38 EDT
Nmap scan report for europacorp.htb (10.10.10.22)
Host is up (0.25s latency).
Not shown: 997 filtered ports
PORT    STATE SERVICE  VERSION
22/tcp  open  ssh      OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 6b:55:42:
最低0.47元/天 解锁文章

新学期VIP享超值加赠
冬萍子
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值