nmap 发现9090 22 和3000端口
发现漏洞
但是不知道还能读到哪些敏感文件
hacktricks 看看
https://book.hacktricks.xyz/network-services-pentesting/pentesting-web/grafana
通过hacktricks告诉我们的两个文件
发现secret key SW2YcwTIb9zpOOhoPsMm
发现basic密码 {"basicAuthPassword":"anBneWFNQ2z+IDGhz3a7wxaqjimuglSXTeMvhbvsveZwVzreNJSw+hsV4w=="}
获取破解脚本https://github.com/jas502n/Grafana-CVE-2021-43798?source=post_page-----b14a6e535e1f--------------------------------
修改对应的密码和secret
遇到跑错的解决方法
https://vk9-sec.com/category/red-team/exploitation/linux-exploitation/?source=post_page-----b14a6e535e1f--------------------------------
破解成功
SuperSecureP@ssw0rd
ssh getshell 成功 太难了 感觉就是搜索大赛 啥都是搜 而且很难搜
发现我们是disk用户组
读取到root 的id_rsa
提权成功
