2023 iThome 鐵人賽

DAY 19

0

Security

PG Play 怎麼玩都不累 - 靶機 writeup 思路分享系列第 19 篇

[Day 19] PG Play OnSystemShellDredd Writeup

15th鐵人賽

團隊這是可以免費看的嗎

2023-10-03 22:04:47

252 瀏覽

分享至

防雷頁

可能的遺漏

網路服務掃描, 是不是有遺漏的 port.
沒有網站服務, 攻擊向量限縮, 能嘗試的方法都要試試看.
進入機器後, 檢查程式檔案權限.

摘要

網路服務掃描, 是不是有遺漏的 port, 建議可以掃描全部的 port.
沒有網站服務, 攻擊向量限縮, 能嘗試的方法都要試試看, 例如 ftp 匿名登入.
透過找到有 setuid 的程式 cpulimit 進行提權

Walkthrough

先透過 nmap 確認開什麼 port 和什麼服務
手動檢查ftp(anonymous登入), 在 .hannah 底下有 id_rsa
使用 id_rsa 登入 hannah, 登入成功
get local.txt
find setuid program
檢查 /etc/crontab
檢查 /etc/passwd
利用 cpulimit 提權成功
get proof.txt

ref

cpulimit | GTFOBins

[Day 18] PG Play DriftingBlues6 Writeup

[Day 20] PG Play Moneybox Writeup

系列文

PG Play 怎麼玩都不累 - 靶機 writeup 思路分享共 30 篇

目錄

RSS系列文訂閱系列文

10 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22202 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙