iT邦幫忙

2021 iThome 鐵人賽
DAY 11
0
Security

我想學滲透測試喵喵喵喵!!!!系列 第 11

[Day11] THM Bounty Hacker

13th鐵人賽
832 瀏覽

  • 分享至 

  • xImage
    •  

今天來打 Try Hack Me 上面的,Bounty Hacker 題目,主要使用了爆破 ssh 密碼,以及 tar 的提權利用方式。

  • 網址:https://tryhackme.com/room/cowboyhacker
  • IP : 10.10.164.54

掃 Port

  • rustscan -a 10.10.164.54 -r 1-65535
    • 有開的 Port 是 21 , 22 , 80
  • nmap -A -p21,22,80 10.10.164.54
    • FTP 可以匿名登入 !!

FTP Anonymous login

  • FTP 登入
    • 裡面有兩ㄍ檔案都載下來
  • FTP 檔案觀察
      • 作者是 lin
      • 看起來是一個密碼表

爆破密碼

  • 試著機於密碼表與 lin 的帳號,對密碼使用 Hydra 進行暴力破解。
    • hydra -l 'lin' -P locks.txt ssh://10.10.164.54
    • 可以看到順利爆出了
      • 帳號 : lin
      • 密碼 : RedDr4gonSynd1cat3
  • SSH 登入成功
  • 取得 user flag

提權

  • 起手式 sudo -l
    • 發現可以用 sudo tar
  • GTFOBins 尋找 tar sudo 提權
  • 提權完畢,取得 root flag

上一篇
[Day10] THM Anonymous
下一篇
[Day12] THM Cyborg
系列文
我想學滲透測試喵喵喵喵!!!!30
  1. 26
    [Day26] HTB Jerry
  2. 27
    [Day27] HTB Legacy
  3. 28
    [Day28] HTB Optimum
  4. 29
    [Day29] HTB Netmon
  5. 30
    [Day30] Pentesting CheatSheet Meow Meow
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙