[HTB] TheNotebook Writeup

概述 （Overview）HOST：10.10.10.230时间: 2021-08-22机器作者: mostwanted002困难程度: MediumMACHINE TAGS:* Web* JSON* PHP* Outdated Software* File Misconfiguration攻击链 （Kiillchain）通过对目标服务器的开放端口进行枚举，发现其运行的 Web 服务可以进行用户注册。接着在登录返回的 JWT 数据中存在不安全业务流程，用户可以通过控制 header 和 data 段实现 JWT 篡改，从而进入后台页面利用文件上传功能成功获得立足点。对会话机器的环境信息进行枚举，发现可以通过 sudo 进入任意容器，最终通过确认 Docker 服务版本再利用 CVE-2019-5736 漏洞完成权限提升。枚举（Enumeration）老样子，开局还是使用 Nmap 对目标服务器开放端口进行信息枚举：$ nmap -p- -sV -sC -oA portscan -T4 -v 10.10.10.230Nmap scan report for 10.10.10.230Host is up (0.081s latency).Not shown: 65532 closed portsPORT   ………………………………