iT邦幫忙

2023 iThome 鐵人賽

DAY 19
0

防雷頁


























可能的遺漏

  • 網路服務掃描, 是不是有遺漏的 port.
  • 沒有網站服務, 攻擊向量限縮, 能嘗試的方法都要試試看.
  • 進入機器後, 檢查程式檔案權限.

摘要

  • 網路服務掃描, 是不是有遺漏的 port, 建議可以掃描全部的 port.
  • 沒有網站服務, 攻擊向量限縮, 能嘗試的方法都要試試看, 例如 ftp 匿名登入.
  • 透過找到有 setuid 的程式 cpulimit 進行提權

Walkthrough

  • 先透過 nmap 確認開什麼 port 和什麼服務
    https://ithelp.ithome.com.tw/upload/images/20231003/20078298bRpgw0qah6.png

  • 手動檢查ftp(anonymous登入), 在 .hannah 底下有 id_rsa
    https://ithelp.ithome.com.tw/upload/images/20231003/20078298b9FyBt2IHg.png

  • 使用 id_rsa 登入 hannah, 登入成功
    https://ithelp.ithome.com.tw/upload/images/20231003/200782987PaaxgcykE.png

  • get local.txt
    https://ithelp.ithome.com.tw/upload/images/20231003/200782985hUGWI0x2c.png

  • find setuid program
    https://ithelp.ithome.com.tw/upload/images/20231003/20078298xXULcugvKB.png

  • 檢查 /etc/crontab
    https://ithelp.ithome.com.tw/upload/images/20231003/20078298cpuhbpJZ1f.png

  • 檢查 /etc/passwd
    https://ithelp.ithome.com.tw/upload/images/20231003/20078298Vnd3S972PV.png

  • 利用 cpulimit 提權成功
    https://ithelp.ithome.com.tw/upload/images/20231003/20078298EhVSjT0ByL.png

  • get proof.txt
    https://ithelp.ithome.com.tw/upload/images/20231003/20078298pI6DgGoMYB.png

ref


上一篇
[Day 18] PG Play DriftingBlues6 Writeup
下一篇
[Day 20] PG Play Moneybox Writeup
系列文
PG Play 怎麼玩都不累 - 靶機 writeup 思路分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言