防雷頁

可能的遺漏

• 沒有網站服務, 攻擊向量限縮, 能嘗試的方法都要試試看.
• 細心檢查資料庫裡面的資料, 並且嘗試去使用.
• 檢查 sudo 的相關權限.

摘要

• 沒有網站服務, 攻擊向量限縮, 能嘗試的方法都要試試看, 例如暴力破解.
• 細心檢查資料庫裡面的資料, 並且嘗試去使用, 加密方法為資料表名稱.
• 使用 sudo -l, 檢查 sudo 的相關權限, 發現可以執行 /usr/bin/python2 /opt/exp.py, 並且檢查程式, 利用其提權.

Walkthrough

• 先透過 nmap 確認開什麼 port 和什麼服務, 本次靶機沒有網站服務, 攻擊向量限縮
  

• 使用 nmap 進一步掃描 mysql
  

• hydra 暴力破解 mysql
  

• 成功登入 mysql
  

• 檢查 mysql 裡面有什麼資料, 發現 data db 裡面有 fernet 資料表.
  

• 很像是 base64, 嘗試解碼失敗
  

• google 是你的好朋友, 不知道 mysql 裡面 fernet 是什麼.
  

• fernet online decode, 取得一組帳號密碼
  

• ssh 成功登入 lucy
  

• get local.txt
  

• find setuid program
  

• 檢查 /etc/crontab
  

• 檢查 /etc/passwd
  

• 檢查 sudo -l, 發現有趣的東西, 並且追蹤下去, 很有一試的價值
  

• 使用 sudo 提權成功, get proof.txt
  

ref

• Fernet (symmetric encryption) — Cryptography 42.0.0.dev1 documentation