[HTB] Shared Writeup

# 概述 （Overview）HOST: 10.10.11.172OS: Linux发布时间: 2022-07-23完成时间: 2022-07-29机器作者: Nauten困难程度: Medium机器状态: RetiredMACHINE TAGS: #SQLi #CommandInjection #Redis# 攻击链 （Kiillchain）HTB 关于 SharedShared 是一个 Medium 难度的 Linux 机器，其特点是通过一个 Cookie SQL 注入可以得到一个立足点，然后通过逆向分析 Golang 二进制文件并利用两个 CVE 获得 root shell 来升级权限。# 枚举（Enumeration）使用 Nmap 工具对目标服务器暴漏端口进行枚举。 PORT STATE SERVICE22/tcp open ssh| ssh-hostkey: | 3072 91:e8:35:f4:69:5f:c2:e2:0e:27:46:e2:a6:b6:d8:65 (RSA)| 256 cf:fc:c4:5d:84:fb:58:0b:be:2d:ad:35:40:9d:c3:51 (ECDSA)|_ 256 a3:38:6d:75:09:64:ed:70:cf:17:49:9a:dc:12:6d:11 (ED25519)80/tcp open http| http-methods: |_ Supported Methods: GET HEAD POST OPTIONS|_http-title: Did not follow redirect to http://shared.htb443/tcp open https| http-cisco-anyconnect ………………………………