| 0x584A的个人博客

Article

SneakyMailer Writeup

1665 2022-06-09 11:06:41 HackTheBox HTB, Linux, Hijacking,

通过对目标服务器的开放端口进行枚举，发现运行的Web服务存在未授权访问，随后通过上面的服务信息得知目标服务器上运行了邮件服务。对的到的邮箱列表进行钓鱼攻击，成功捕获到一组用户邮箱账号，成功在里面找到开发用的账号密码信息，进一步成功连接FTP服务。在FTP中上传PHP反弹SHELL获取交互会话，从枚举信息中发现脆弱的pypi服务，通过构建自定义库的方式触发恶意的供应链攻击，成功横移至 low 用户，最终通过脆弱的sudo配置完成root提权。

Ophiuchi Writeup

1460 2022-03-14 22:04:53 HackTheBox HTB, Tomcat, Golang, Java, Deserialisation, Linux, Hijacking,

通过使用 Nmap 枚举出目标服务的暴露端口，对运行在8080端口上的Web服务进行 Fuzzing得到错误堆栈，从堆栈信息中确定使用的 SnakeYaml 存在反序列化 RCE 漏洞，使用该漏洞成功获得在目标服务器上的立足点。在 tomcat 配置文件中找到了 admin 用户的口令，随后进行 SSH 登录。对 SUDO 允许执行的GO脚本进行代码审计，最终构造可触发权限提升的 .wasm 文件。

Irked-Writeup

5377 2021-07-12 22:15:55 HackTheBox HTB, Hijacking,

## 概述（Overview） ![79222066.png](/uploads/Irked_files/79222066.png) * MACHIN...