iT邦幫忙

2023 iThome 鐵人賽

DAY 5
0

防雷頁


























可能的遺漏

  • 網站很多頁面和功能, 要有耐心一個一個檢查
  • 進入機器後, 檢查有沒有什麼有趣的檔案
  • 切換身分後, 要重新檢查一次權限

摘要

  • 網站很多頁面和功能, 要有耐心一個一個檢查, 特別是 store 的上傳功能
  • 進入機器後, 檢查個人有沒有什麼有趣的文字檔案
  • 切換身分後, 要重新檢查一次 sudo 權限

Walkthrough

  • 先透過 nmap 確認開什麼 port 和什麼服務
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298n62STsOvjx.png

  • dirb 掃描網站目錄
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298ykGuwRtYn4.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298DbN7ny6cWG.png

  • 手動檢查網站(secret)
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298B3lvXDqDoj.png

  • 手動檢查網站(secret/robots.txt)
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298uFJrPoQwDM.png

  • 手動檢查網站(robots.txt)
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298AXnEVmnToP.png

  • 手動檢查網站(gym)
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298FTq9g6TxyR.png

  • 手動檢查網站(admin)
    https://ithelp.ithome.com.tw/upload/images/20230919/200782987pyYxuqBvP.png

  • 手動測試網站(SQL injection bypass login)
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298Bji0E92YI3.png

  • 手動檢查admin登入網站(收集有用資訊和尋找可能攻擊向量)
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298uOrDUN4aBH.png

  • 手動檢查admin登入網站(收集有用資訊和尋找可能攻擊向量)
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298aTW5BA3q3o.png

  • 手動檢查admin登入網站(收集有用資訊和尋找可能攻擊向量)
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298oT6wOt71f9.png

  • 手動檢查admin登入網站(收集有用資訊和尋找可能攻擊向量)
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298qZ3IxDu6qu.png

  • 手動檢查admin登入網站(收集有用資訊和尋找可能攻擊向量)
    https://ithelp.ithome.com.tw/upload/images/20230919/200782985rna3O61wl.png

  • 手動檢查store網站(弱密碼 admin/admin 嘗試登入)
    https://ithelp.ithome.com.tw/upload/images/20230919/200782981tRf5YUWs2.png

  • 登入成功
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298XU5e6lh3BX.png

  • 下載 webshell b374k
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298McSlrVUR7b.png

  • 手動檢查store網站(收集有用資訊和尋找可能攻擊向量), 有上傳功能
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298GkLLJGJuuj.png

  • 手動測試store網站(選擇 b374k.php, 點選 Change, 並沒有特別回應)
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298j1d42nA6bG.png

  • 手動檢查store網站(點選 Confirm, 有疑似 SQL 錯誤訊息)
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298KN7KkXGSzK.png

  • 手動檢查store網站(檢查修改資料的圖片)
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298cQJXsLPSzT.png

  • 手動檢查store網站(路徑移除圖片檔名, 並檢視, 發現剛剛上傳 webshell 有成功)
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298TKtmjqxCC6.png

  • 連線 webshell(密碼為 b374k)
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298IwRmIzhpB7.png

  • b374k webshell 介面
    https://ithelp.ithome.com.tw/upload/images/20230919/200782983BHDwTtL9q.png

  • reverse shell
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298ctBpsbhVvX.png

  • 使用 python 取得 pty shell
    python3 -c 'import pty; pty.spawn("/bin/bash")'

  • get local.txt
    https://ithelp.ithome.com.tw/upload/images/20230919/20078298kzcGaYtHq7.png

  • find setuid program
    https://ithelp.ithome.com.tw/upload/images/20230919/200782982wo7NeiT1d.png

  • check /etc/passwd, 是不是有其他使用者
    https://ithelp.ithome.com.tw/upload/images/20230919/200782988VUS1ydodY.png

  • 檢查 tony 家目錄, 有明文密碼檔案, 並成功登入
    https://ithelp.ithome.com.tw/upload/images/20230919/200782983sYrWtG1cw.png

  • sudo -l 檢查有哪些程式可以提權執行, 其中 pkexec 可以利用, get proof.txt
    https://ithelp.ithome.com.tw/upload/images/20230919/200782981yslJraPa2.png

ref


上一篇
[Day 04] PG Play Sar Writeup
下一篇
[Day 06] PG Play BBSCute Writeup
系列文
PG Play 怎麼玩都不累 - 靶機 writeup 思路分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言