BoardLight-HackTheBox
信息搜集
nmap扫描一下
nmap -sV -v 10.10.11.11
扫描结果如下
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.11 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd 2.4.41 ((Ubuntu))
80端口有http服务并且为apache中间件,尝试访问一下
拉到最下面得到域名信息board.htb
,添加到hosts文件中成功访问
爆破下子域名,得到crm.board.htb
gobuster vhost -u http://board.htb/ -w /home/rev1ve/shentou/dict/zi-yu-ming/subdomains-10000.txt --append-domain
同理添加到hosts文件即可访问,注意到Dolibarr 17.0.0
不过大部分漏洞都要登录到后台界面才能利用,猜测存在admin用户