防雷頁

可能的遺漏

• 靶機很多方向是明確的, 但是不輕易的給答案, 很多地方需要細心和耐心試錯
  • 網站目錄掃描的字典檔需要大一點的
  • 網站目錄掃描的結果是有用的
  • 檢查到特別字串, 是有用的
  • encode 的方式有很多種
  • 密碼可能是錯的
• 進入機器後, 檢查程式檔案權限.

摘要

• 靶機很多方向是明確的, 但是不輕易的給答案, 很多地方需要細心和耐心試錯
  • 網站目錄掃描的字典檔需要大一點的(directory-list-2.3-medium.txt)
  • 網站目錄掃描的結果是有用的(/Cryoserver)
  • 檢查到特別字串, 是有用的(在/iamGaara頁面)
  • encode 的方式有很多種(base58)
  • 密碼可能是錯的(暴力破解)
• 透過找到有 setuid 的程式 gdb 進行提權

Walkthrough

• 先透過 nmap 確認開什麼 port 和什麼服務
  

• ffuf 掃描網站目錄
  

• ffuf 掃描網站目錄(結果), 發現 /Cryoserver
  

• 手動檢查網站, 是火影忍者的我愛羅
  

• 手動檢查網站(/Cryoserver), CTF 常見手法, 藏東西在最下面(也可以用 curl 檢查)
  

• 手動檢查網站(/Cryoserver), page end
  

• 手動檢查網站
  

• 手動檢查網站
  

• 手動檢查網站, 考驗眼力和仔細度, 有一段明顯的 encode 在其中
  

• 看起來像是 base64 的特徵, 嘗試解碼, 解碼失敗
  

• 嘗試使用線上工具解碼, 解碼失敗
  

• 暴力破解 base 系列的 encode, base58 解碼成功
  

• ssh 失敗登入 gaara, 想到的相關字詞當密碼登入都失敗
  

• 嘗試使用 hydra 暴力破解 ssh 登入
  

• ssh 成功登入 gaara
  

• get local.txt
  

• find setuid program, 發現有趣的東西
  

• 檢查 /etc/crontab
  

• 檢查 /etc/passwd
  

• 利用 /usr/bin/gdb 提權成功
  

• get proof.txt
  

ref

• DenCode | Encoding & Decoding Online Tools
• gdb | GTFOBins