防雷頁

可能的遺漏

• CTF 喜歡在 web 頁面藏東西.
• CTF 通常要取得 flag, flag 有沒有可能有其他作用 ?
• 檢查看看 linux kernel 的版本.

摘要

• CTF 喜歡在 web 頁面藏東西, 有時候會故意空很多行, 需要細心檢查, 首頁可以發現 username.
• flag 在這裡也可以當成密碼使用.
• 除了 misconfiguration 需要比較多的時間檢查之外, 如果核心過舊, 可以透過 exploit 提權是比較簡單的方式.

Walkthrough

• 先透過 nmap 確認開什麼 port 和什麼服務
  

• dirb 掃描網站目錄
  

• dirb 掃描網站目錄(cgi-bin)
  

• 手動檢查網站, 看起來是源自 CTF 題目
  

• 手動檢查網站(檢視原始碼, 發現 username)
  

• 手動檢查網站
  

• 看起來像是 base64 的特徵, 嘗試解碼, 解碼成功, 是 flag 格式, 內容為作者的 youtube 頻道
  

• 嘗試使用 hydra 暴力破解 ssh 登入
  

• 等待 hydra 破解過程中, 使用 Y3liZXJzcGxvaXR7eW91dHViZS5jb20vYy9jeWJlcnNwbG9pdH0= 和 cybersploit{youtube.com/c/cybersploit} 當密碼嘗試登入 ssh, 登入成功
  

• get local.txt
  

• find setuid program
  

• 檢查 /etc/crontab
  

• 檢查 /etc/passwd
  

• 檢查系統核心版本, 版本過舊, 可能有已知的 exploit 可以提權
  

• 首先嘗試知名的 PwnKit
  

• 使用 PwnKit 提權成功
  

• get proof.txt
  

ref

• ly4k/PwnKit: Self-contained exploit for CVE-2021-4034 - Pkexec Local Privilege Escalation