[HTB] Undetected Writeup

概述 （Overview）HOST: 10.10.11.146OS: LINUX发布时间: 2022-02-20完成时间: 2022-06-20机器作者: TheCyberGeek[1]困难程度: MEDIUM机器状态: 退休MACHINE TAGS: #ArbitraryFileWrite #BinaryAnalysis #CommandInjection #Backdoor攻击链（Kiillchain）使用 Nmap 对目标服务器开放端口进行扫描，在 Web 页面中找到二级域名并进行路径枚举。发现 phpunit 组件存在任意文件写入，利用该漏洞成功获得目标服务器立足点。随后通过文件搜索发现可疑的进程 dump 文件，从中提取出密码哈希并进行明文密码枚举，成功完成账号的横向移动。通过查看用户的邮箱详情内容，排查 apache 服务在组件 Model 中发现可疑的 bash 命令。进一步分析 bash 命令得到存在 sshd 服务后门二进制文件。最终结合逆向分析得到后门 ssh 登录密码，完成权限提升。枚举（Enumeration）开始依然是使用 Nmap 工具，扫描目标系统开放端口 ………………………………