HTB write up 10.10.10.162 mango

记录一下自己12月份做的一道HTB 的linux机器把。

首先拿到IP段10.10.10.162 ，进行必要的操作扫端口。这里使用nmap。

nmap结果

  可以看到开三个端口分别是22的SSH端口已经两个HTTP的端口443和80.

   尝试访问HTTP端口发现弹出证书认证的页面。

第一次访问

点击Adcanced按钮

然后可以看到Add Exception的按钮，点击按钮添加例外后刷新页面我们就可以访问了。

这是一个仿造google的页面，对搜索框进行SQL测试，发现无果，查看源代码，点击各项按钮也没有新的发现。然后本来想去试一试是不是SSH漏洞或者弱口令。这时候发现证书错误消息还没有看，删除先前的证书例外。重新访问页面

然后点击Error code，将得到的信息解密

证书解密

这时候我们得到一个全新的站点 staging-order.mango.htb 将它添加进host文件然后访问

得到上面这个页面。对登录框进行sql测试发现存在mango DB的万能密码。推测可能存在盲测。上脚本，这里推荐github一个项目AllpayloadThings。这个项目汇总了挺多的payload。

mango密码

这里因为截图是旧的 所以密码是错误的正确的密码是h3mXK8RhU~f{]f5H

admin密码

拿到密码之后直接SSH登录，值得一提的是admin不能直接使用SSH登录，你必须先登录mango用户后使用su登录admin

admin登录

拿到admin权限后提权。这里使用suid提权的方式

通过find发现jjs是可以提权的路径

因为最终目的是拿flag这里直接拿文件了。

btw:

记一下这次HTB的收获吧 总的来说需要对自己得到的所有信息进行检索。如果不发现错误信息的蕴含的内容可能要卡在这关很久了。