首页 > 其他分享 >THM - dav

THM - dav

时间:2024-11-08 18:59:19浏览次数:1  
标签:webdav 端口 dav THM Hosts flag txt root

IP : 10.10.1.177
需要将IP和URL对应起来,有些靶机的web服务只允许域名访问。
windows11无法通过管理员权限打开记事本的方式修改Hosts文件,因此我通过使用管理员权限的powershell来添加Hosts记录。

Add-Content -Path "C:\Windows\System32\drivers\etc\hosts" -Value "`n10.10.1.177 dav.thm"

添加完Hosts记录之后使用nmap进行端口探测

发现只有80端口开放,打开80端口之后发现是一个apache默认页

 

访问了robots.txt,没有该文件,那么只能进行一个目录的扫。
通常CTF的靶机不需要太大的字典,选择只有两个“common.txt”“directory-list-2.3-small.txt”,这次我选择"common.txt"。

 

扫到了两个结果
/server-status
/webdav
server-status无法访问,webdav需要账号和密码
在通过google查询 “webdav default login”得到了默认的用户名和密码
wampp/xampp
输入用户名和密码后成功登录

 

passwd文件是已知的用户名和密码wampp/xampp
再次访问server-status还是无法访问,那么只能尝试webdav的exp了。
我在metasploit当中找到了上传文件的exp,就使用它了。

 

设置好相关参数后,开始执行。
上传文件之后可以在目录当中查看到,然后开始监听端口。

 

 

开始监听后,点击上传的PHP反弹shell

 

连接到之后开始找user.flag

 

 

在merlin用户家目录当中找到flag
接下来是root目录,开始尝试提权。
切换到shell,然后用sudo -l 命令查看有那些命令有root权限。

 

 

获取root的flag值。

标签:webdav,端口,dav,THM,Hosts,flag,txt,root
From: https://www.cnblogs.com/TwoCousinElizabeth/p/18535697

相关文章