iT邦幫忙

2023 iThome 鐵人賽
DAY 8
0
Security

PG Play 怎麼玩都不累 - 靶機 writeup 思路分享系列 第 8

[Day 08] PG Play FunboxRookie Writeup

15th鐵人賽
205 瀏覽

  • 分享至 

  • xImage
    •  

防雷頁

可能的遺漏

  • 除了網站服務和 ssh 是不是有其他服務還沒有檢查呢 ?
  • zip 檔案有密碼要怎麼解壓縮呢 ?
  • 要細心一點檢查資料.

摘要

  • 除了網站服務和 ssh 還有 ftp 要檢查看看.
  • zip 檔案有密碼, 可以嘗試暴力破解.
  • 要細心一點檢查資料, 特別是家目錄底下.

Walkthrough

  • 先透過 nmap 確認開什麼 port 和什麼服務
    https://ithelp.ithome.com.tw/upload/images/20230924/200782988U1gRFuK2B.png

  • dirb 掃描網站目錄
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298nW7sAmShjv.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298Zup9BeoiEq.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298aJqCaQcR8F.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298yhC0kzlOAh.png

  • 手動檢查ftp(anonymous登入)
    https://ithelp.ithome.com.tw/upload/images/20230922/200782981sejZU6MxN.png

  • 使用 wget 把 ftp 檔案全部下載
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298fSPNMSoTHa.png

  • fcrackzip, 破解 zip 密碼, tom.zip 解壓縮取得 id_rsa
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298REDHdOYudD.png

  • 使用 id_rsa 登入 tom, 登入成功
    https://ithelp.ithome.com.tw/upload/images/20230922/200782987WU9dAa9vm.png

  • get local.txt
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298BDOOXJbOdO.png

  • rbash(The restricted mode of bash)
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298DjKpRQKXoA.png

  • ssh(rbash escape)
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298Bxm2pvriAh.png

  • find setuid program
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298pdxtc1Dfnn.png

  • 檢查 /etc/crontab
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298OlddKKeLji.png

  • 檢查 /etc/passwd
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298MmikkTi6dV.png

  • 檢查使用者家目錄
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298Abqj0vqpT3.png

  • 細心檢查使用者資料, cat .mysql_history, 找到密碼, 使用 sudo su, 提權為 root
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298cRpIDh9OzY.png

  • get proof.txt
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298BBtEi2X9y3.png

ref


上一篇
[Day 07] PG Play Potato Writeup
下一篇
[Day 09] PG Play CyberSploit1 Writeup
系列文
PG Play 怎麼玩都不累 - 靶機 writeup 思路分享30
  1. 26
    [Day 26] PG Play Ha-natraj & Inclusiveness Writeup
  2. 27
    [Day 27] PG Play FunboxEasyEnum & Monitoring Writeup
  3. 28
    [Day 28] PG Play Sumo & Seppuku Writeup
  4. 29
    [Day 29] PG Play SunsetDecoy & SunsetNoontide Writeup
  5. 30
    [Day 30] PG Play Summary
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22129
完賽人數
595
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙