Hack The Box-Keeper

Keeper

端口扫描

发现开放了22、80端口

端口利用

访问80端口，跟随链接跳转到了另外一个界面

搜索发现有默认用户名密码，尝试登陆

查看后发现有用户信息模块

查看lnorgaard用户

发现有一段注释，怀疑为ssh的登录密码

登录成功

权限提升

发现有一个压缩包，起一个http服务，将其下载到本地

解压后发现就是文件夹中的dmp和kdbx文件

搜索keepassdump，发现他是一个密码管理工具，使用kali的keepass2能够打开它

但是发现需要密码，搜索该软件存在的漏洞

该漏洞存在于2.54之前的KeePass2.x版本中。成因是由于KeePass文本框内容输入时，会在其进程内存中创建托管字符串，如果将其内存进行转储，则会导致主密码泄露问题，该漏洞编号为CVE-2023-32784，从网上寻找利用脚本进行破解

出现一串疑似密码的字符，由于这个圆点比较像o，所以在google搜索dgrod med flode。没有结果，删掉dgrod后出现疑似密码的丹麦语字符

猜测这就是密码，在keepass2中输入

成功进入，查看keeper.htb文件内容

发现是一串Putty的私钥，将内容复制出来，命名为key.ppk，ppk文件后缀全程为putty private key，即putty的私钥文件，利用puttygen将其转化为ssh私钥文件，并连接

提权成功