0x00 寫在前面

前陣子因為一些原因開始想刷些題目
維持一下自己對一些資安技術的敏感度
所以就挑了 Hack the Box 的系列當成某種作業來進行

因為根據規則好像不能寫完整的 walkthrough
所以基本上這系列（如果可以寫成系列的話…）會偏比較筆記的形式
所以有可能只有我看得懂（逃）

0x01 基本註冊/登入/vpn config

這個應該偏簡單，登入需要使用的 invite code F12 大法按下去就好了
vpn 設定的部分建議弄有桌面環境的 kali 大禮包，真的會方便很多
VM 的網路部分設定成 Bridge 然後用下載下來的 vpn config 直接連上應該就好了

0x02 收集訊息

nmap 掃過一輪發現只有開 22/80/8089 port
8089 port 根據 google 的結果是 splunk 在使用的 port

之後可以直接連上網頁看一看有沒有什麼有趣的
可以發現有個 domain 在網頁上
可以把這個在自己機器上的 /etc/hosts 加入

1

10.10.10.209    doctors.htb

然後連上去看看，有登入有註冊

0x03 尋找可攻擊的點

這邊我卡了一段時間
筆記一下幾點

• 不是有登入頁面就有機會 SQL injection
• 註冊 admin 帳號不一定會有用
• 想撞管理員密碼還是要看狀況

後來是遵循正常的註冊登入流程
發現進去之後是個留言板
直覺反應是 XSS

就有機會可以反連個 shell 回來

0x04 尋找使用者密碼 + Get root shell

這邊爬了一下 splunk 的洞
沒意外的話是 Splunk Universal Forwarder Hijacking

雖然說有 shell 了
但是要利用的話需要一組可以 ssh 到這台機器帳號密碼

根據 home 目錄可以看到 username
但是密碼部分我覺得實在是有點腦洞 …
總之爬 log 爬到什麼密碼就是什麼密碼！

然後有爬到密碼，配上前面提到的洞
就可以輕鬆拿到 root shell 了

有 root shell 拿 user.txt 也是剛剛好

0x05 小記

• XSS 還是可以做反連 shell 回來的
• 猜密碼什麼得太痛苦了
• 當有服務跑在上面就有機會有可以利用的漏洞，多 google 保平安
• 我真的沒搞懂過 Hack the box 送 hash 的機制 …