HTP-Keeper

一、信息收集

访问跳转tickets.keeper.htb/rt/ 绑定hosts文件访问是一个登录页面

二、渗透测试

是一个BestPractical RT登录系统默认账号密码root:password

登录成功

在用户列表里面发现了lnorgaard用户

里面提示了用户密码为Welcome2023!

成功连接

三、权限提升

目录发现了RT3000.zip压缩包，解压出来里面有KeepassDumpFull.dmp和passcodes.kdbx两个文件

发现keepass漏洞KeePass敏感信息明文传输漏洞复现 （CVE-2023-24055） - 知乎

得到密码

用python开启http服务把文件下载下来，利用keepass2工具打开passcodes.kdbx文件，但是密码错误

复制到浏览器搜索发现密码为rødgrød med fløde

成功进入，发现root用户

利用puttygen工具讲文件转换为id_rsa文件并赋予600权限连接成功