iT邦幫忙

2023 iThome 鐵人賽

DAY 12
0

防雷頁


























可能的遺漏

  • 靶機很多方向是明確的, 但是不輕易的給答案, 很多地方需要細心和耐心試錯
    • 網站目錄掃描的字典檔需要大一點的
    • 網站目錄掃描的結果是有用的
    • 檢查到特別字串, 是有用的
    • encode 的方式有很多種
    • 密碼可能是錯的
  • 進入機器後, 檢查程式檔案權限.

摘要

  • 靶機很多方向是明確的, 但是不輕易的給答案, 很多地方需要細心和耐心試錯
    • 網站目錄掃描的字典檔需要大一點的(directory-list-2.3-medium.txt)
    • 網站目錄掃描的結果是有用的(/Cryoserver)
    • 檢查到特別字串, 是有用的(在/iamGaara頁面)
    • encode 的方式有很多種(base58)
    • 密碼可能是錯的(暴力破解)
  • 透過找到有 setuid 的程式 gdb 進行提權

Walkthrough

  • 先透過 nmap 確認開什麼 port 和什麼服務
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298Pfa1bPq60l.png

  • ffuf 掃描網站目錄
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298kPPZ6wnmaZ.png

  • ffuf 掃描網站目錄(結果), 發現 /Cryoserver
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298EvdwJwDYEy.png

  • 手動檢查網站, 是火影忍者的我愛羅
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298c8L6B9ufom.png

  • 手動檢查網站(/Cryoserver), CTF 常見手法, 藏東西在最下面(也可以用 curl 檢查)
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298pO5wd736cv.png

  • 手動檢查網站(/Cryoserver), page end
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298ljjm0NCoUV.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298ArUzcDa8Vj.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298wa7UBWjCtH.png

  • 手動檢查網站, 考驗眼力和仔細度, 有一段明顯的 encode 在其中
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298rEIXc9HUZ8.png

  • 看起來像是 base64 的特徵, 嘗試解碼, 解碼失敗
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298Y6bW7GCEFD.png

  • 嘗試使用線上工具解碼, 解碼失敗
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298veZjynlJSn.png

  • 暴力破解 base 系列的 encode, base58 解碼成功
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298D5CzkyxgqK.png

  • ssh 失敗登入 gaara, 想到的相關字詞當密碼登入都失敗
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298A1EIuRne53.png

  • 嘗試使用 hydra 暴力破解 ssh 登入
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298cJp47Qgxqj.png

  • ssh 成功登入 gaara
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298mhf28ByyNM.png

  • get local.txt
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298XxNuoQ5JXL.png

  • find setuid program, 發現有趣的東西
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298PwGPUCfiGX.png

  • 檢查 /etc/crontab
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298Yad1ea3N9y.png

  • 檢查 /etc/passwd
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298fFGzDWfjox.png

  • 利用 /usr/bin/gdb 提權成功
    https://ithelp.ithome.com.tw/upload/images/20230926/200782985E0KQKf4Uc.png

  • get proof.txt
    https://ithelp.ithome.com.tw/upload/images/20230926/20078298OqOseNIDPc.png

ref


上一篇
[Day 11] PG Play PyExp Writeup
下一篇
[Day 13] PG Play DC-1 Writeup
系列文
PG Play 怎麼玩都不累 - 靶機 writeup 思路分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言