防雷頁

可能的遺漏

• web 目錄常見檔案, 注意可能有 Rabbit Hole.
• 特殊檔案的判讀和理解.
• 進入機器後, 檢查程式檔案權限.

摘要

• web 目錄常見檔案(robots.txt), 而 wordpress 可能是很深的 Rabbit Hole.
• 特殊檔案的判讀和理解, 可透過 base64 decode 取得 ssh key, 且 username 包含在 ssh key 裡面.
• 透過找到有 setuid 的程式, 使用 bash 進行提權.

Walkthrough

• 先透過 nmap 確認開什麼 port 和什麼服務
  

• dirb 掃描網站目錄, 從特徵推測為 wordpress
  

• wpscan 掃描網站(01)
  

• wpscan 掃描網站(02)
  

• wpscan 掃描網站(03)
  

• 手動檢查網站
  

• 手動檢查網站(robots.txt)
  

• 手動檢查網站(secret.txt), 並且存檔
  

• 看起來像是 base64 的特徵, 嘗試解碼, 解碼成功, 是 OPENSSH PRIVATE KEY 格式
  

• OPENSSH PRIVATE KEY 看起來像是 base64 的特徵, 嘗試解碼, 解碼成功, 裡面包含 username 和 hostname 資訊
  

• ssh 成功登入 oscp
  

• get local.txt
  

• find setuid program
  

• 檢查 /etc/crontab
  

• 檢查 /etc/passwd
  

• 使用 bash 提權為 root, get proof.txt
  

ref

• Ubuntu Manpage: ssh-keygen — OpenSSH authentication key utility
• bash | GTFOBins