Forge - HackTheBox

nmap扫描

访问80端口

添加hosts文件

发现一个上传功能

会重命名文件，后门没法解析

可以远程请求，应该可以ssrf

还是没法解析

尝试利用ffuf寻找子域名

ffuf -w /usr/share/wordlists/dirb/small.txt -u http://forge.htb/ -H "HOST: FUZZ.forge.htb" -fw 18

添加hosts文件

无法访问

上传这里也没法请求

制作一个跳转的php文件，利用远程请求进行访问

发现一个子目录，继续

发现一个账号密码，尝试ssh登录

需要密钥连接

扫个目录

总感觉有端口没扫到，重新扫一遍

21端口关闭了，那么有没有可能，这个用户名就是ftp的账号密码

拼凑一下url

是不是可以通过ftp去读取用户的密钥文件

复制到本地

提权

这个文件貌似会在本地开放一个随机端口，选运行看看

在建立一个连接，本地请求一下

连接密码在文件中包含有

这好像是查看一些系统信息

报错了

这边也变了

懂了，引入一个python os库，在进行执行系统命令