[thm] UltraTech

information

port scan

优化一下工作流，这个rustscan真的快。（以前🧌推荐的）

robots.txt

robots.txt中发现一个site_map路径。

没啥用啊 网站的主页也只有一个登录页面看起来能做文章。 对8081端口进行枚举，发现了两个可能能利用的路径，一个auth，经过尝试应该和31331端口的是一个接口，ping目录访问直接是500。 node不是很会，问了下ChatGPT 大概就是缺少变量，枚举一下 ip?尝试下远程文件包含。 无果，rce也没啥说法。LFI？ 诶，不好意思，有果

heiheihei

卡住了，咋不行捏。rce咋打不进去，wget下来的都无法访问到。 回头看一眼爆破还以为有成果，只能说是依托

那我问你，我申气了。

user1

（偷偷看wp）我去，原来如此。好吧，是我的问题。 下载了再在本地执行bash。

user2

来了老弟。 md5爆破 获得网页的后台r00t:n100906 提示我们要看config。

find / -name *config 2>/dev/null

grep -v ‘snap’

grep -v ‘lib’

grep -v ‘src’

grep -v ‘sys’

grep -v ‘etc’

grep -v ‘bin’

我愿称之为力大飞砖⬆️ 没权限…不过我们r00t用户的密码倒是一样的，直接横向。

刚刚看wp不小心看见好像有ftp什么事，突然想起来了hah。但是没🥚用

root

docker run -v /:/mnt –rm -it bash chroot /mnt sh

突然注意到是docker用户，hin快啊。咋不对捏，就对！

conclution

• 比较考验基本功，一直枚举
• rce的源代码其实也是可以通过枚举得到
  • 
• 为什么rce那部分不能直接反弹shell呢？
  • 因为在反弹shell后原来的命令处于阻塞状态，没法返回。
  •