HacktheBox之Curling靶机

	信息收集 发现目标主机开放了ssh和web服务 访问web服务时，发现一个人名，初步判断可能是账户名 对web目录进行目录扫描，发现存在一个administrator的目录，判断是后台登录界面 查看页面源码。发现存在一个secret,txt文件。访问后经过base64解密发现是一串字符串 使用刚刚的人名和这个字符串登录administrator页面，发现后台Templates目录上存在源码访问。 漏洞利用 那么可以对index.php文件进行源码修改，写入websheII 跟进这个漏洞参数。可以使用curI命令写入websheII 提权floris 在/home/floris目录中发现密码备份文件，查看发现是一个十六进制文件。 将这个文件复制到tmp目录中，并使用xxd命令还原这个文件。 最后查看到fIoris的密码。 提权root 下载pspy64程序查看到目标主机正在运行着以下的命令操作 那么可以复制crontab程序，并将而已代码写进这个程序并发送到靶机上，并编辑input文件指向我们的恶意地址。 过一段时间，拿取最高权限。