F0ne's Blog

利用 HTMLAWED 组件存在的远程代码执行漏洞获取 www‑data 用户权限并取得用户旗帜，随后通过 pspy 进程监控发现系统定时执行的 /var/www/cleanup.sh 脚本，向该脚本写入反弹 shell 实现权限提升，最终获得 root 权限并完成管理员旗帜获取。

利用 Openfire 的 CVE‑2023‑32315 漏洞创建管理员账户并登录后台，通过上传恶意插件获取 openfire 用户权限并取得用户旗帜；随后在 Openfire 配置文件中读取 SMTP 服务凭据，结合密码复用成功登录 root 用户，最终获取管理员旗帜。

通过 HTTP 80 的 SQL 注入枚举 users 表获取后台访问权限并泄露 James 用户凭证，登录 HTTP 9090 后台利用终端功能的交互式 shell 获取用户权限；随后滥用 James 用户的 tar sudo 权限实现权限提升至 root，最终获得管理员权限。

利用 ImageMagick 远程代码执行漏洞获取 www‑data 用户权限并取得用户旗帜；随后滥用具有 SUID 权限的 strace 程序实现本地提权，成功获得 root 权限并获取管理员旗帜。

通过对 FuguHub 应用进行后台初始化并设置管理密码，登录后台后利用其存在的远程代码执行漏洞直接执行系统命令，成功获得 root 用户权限并完成管理员旗帜获取。

通过目录枚举发现 Extplorer 后台并利用弱口令登录，在后台编辑文件写入 WebShell 获取 www‑data 用户权限；随后读取 web 用户配置文件（.htusers.php）并使用 hashcat 破解凭据，横向至 dora 用户拿下用户旗帜；最终滥用 dora 所属 Disk 组权限读取 shadow 文件并完成密码破解，成功提权至 root 获取管理员旗帜。

通过利用 Gerapy 后台弱口令登录并触发其远程代码执行功能，成功获取 app 用户权限并取得用户旗帜；随后发现系统中 Python 程序被授予 cap_setuid 能力，借此滥用能力集实现本地提权，最终获得 root 权限并完成管理员旗帜获取。

通过 Web 目录枚举结合 README 确认 SuiteCRM 版本，发现后台 RCE 并在 service 目录中获取 will 用户凭据，进一步利用 CVE‑2022‑23940 获取 www‑data 用户权限并获得用户权限；随后滥用 service 用户的 sudo 权限完成权限提升至 root，最终获得管理员权限。

利用 CodoForum 后台弱口令登录并通过文件上传获取 www‑data 用户权限；随后在信息搜集中发现 MySQL 数据库凭据复用，完成横向移动并实现权限提升至 root，最终获得管理员权限。

通过注册用户并在激活流程中抓包篡改请求体绕过邮箱验证，利用文件上传目录穿越写入私钥获取 remi 用户权限并获得用户权限；随后在 remi 的 .ssh 目录中发现 root 私钥，通过终止 ssh‑agent 并使用该私钥登录，成功实现权限提升至 root 并获得管理员权限。