iT邦幫忙

2023 iThome 鐵人賽

DAY 8
0

防雷頁


























可能的遺漏

  • 除了網站服務和 ssh 是不是有其他服務還沒有檢查呢 ?
  • zip 檔案有密碼要怎麼解壓縮呢 ?
  • 要細心一點檢查資料.

摘要

  • 除了網站服務和 ssh 還有 ftp 要檢查看看.
  • zip 檔案有密碼, 可以嘗試暴力破解.
  • 要細心一點檢查資料, 特別是家目錄底下.

Walkthrough

  • 先透過 nmap 確認開什麼 port 和什麼服務
    https://ithelp.ithome.com.tw/upload/images/20230924/200782988U1gRFuK2B.png

  • dirb 掃描網站目錄
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298nW7sAmShjv.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298Zup9BeoiEq.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298aJqCaQcR8F.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298yhC0kzlOAh.png

  • 手動檢查ftp(anonymous登入)
    https://ithelp.ithome.com.tw/upload/images/20230922/200782981sejZU6MxN.png

  • 使用 wget 把 ftp 檔案全部下載
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298fSPNMSoTHa.png

  • fcrackzip, 破解 zip 密碼, tom.zip 解壓縮取得 id_rsa
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298REDHdOYudD.png

  • 使用 id_rsa 登入 tom, 登入成功
    https://ithelp.ithome.com.tw/upload/images/20230922/200782987WU9dAa9vm.png

  • get local.txt
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298BDOOXJbOdO.png

  • rbash(The restricted mode of bash)
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298DjKpRQKXoA.png

  • ssh(rbash escape)
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298Bxm2pvriAh.png

  • find setuid program
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298pdxtc1Dfnn.png

  • 檢查 /etc/crontab
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298OlddKKeLji.png

  • 檢查 /etc/passwd
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298MmikkTi6dV.png

  • 檢查使用者家目錄
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298Abqj0vqpT3.png

  • 細心檢查使用者資料, cat .mysql_history, 找到密碼, 使用 sudo su, 提權為 root
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298cRpIDh9OzY.png

  • get proof.txt
    https://ithelp.ithome.com.tw/upload/images/20230922/20078298BBtEi2X9y3.png

ref


上一篇
[Day 07] PG Play Potato Writeup
下一篇
[Day 09] PG Play CyberSploit1 Writeup
系列文
PG Play 怎麼玩都不累 - 靶機 writeup 思路分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言