office.paper
wpscan 開掃
使用 CVE-2019-17671,瀏覽 http://office.paper/?static=1
出現
得到註冊網址 http://chat.office.paper/register/8qozr226AhkCHZdyY
recyclops list
列目錄和 recyclops file
讀檔,這些指令有目錄穿越的問題recyclops list ../../../../home/dwight/hubot
找到 bot 檔案,查看文檔可以知道 bot 對話指令檔放在 scripts
底下,從 scripts/run.js
可以知道有個 recyclops RUN
可以跑任何指令linpeas.sh
,試了各種 exp,最後是 Polkit-exploit - CVE-2021-3560。其他人寫的 exp 失敗,只有這個 python 版本的成功