HTB-Help

NULL

首先,照旧是nmap一把梭

先去80端口看看。进去是个apache默认界面。扫一下目录,有/support/是个helpdeskz的应用。

上官网看了一下,版本就到1.0.2。kali里也有1.0.2的RCE脚本,那肯定是能打的。

脚本看了一下,是上传的php不会被删,只是MD5了一下名字,正好,github上开源了,找到上传目录/support/uploads/tickets/

然后这台机器有点坑,他的服务器时间是不准的,它GMT+0,之后还要再加上60多秒,脚本可以等60秒再运行,或者给脚本的时间补上差值。传个反弹shell的php等就ok。

直接就是用户,试了下,没法用sudo -l,目录下也没啥东西,照例LinEnum一下。

内核是18年的,题是19年的那估计就是内核提权了,找到脚本
https://www.exploit-db.com/exploits/44298
编译,运行