防雷頁

可能的遺漏

• 靶機有很多細節, 需要細心和耐心的去嘗試, 可能還需要一些想像力
  • 網站頁面
  • CTF 圖片可以參考 checklist
• 進入機器後, 檢查有沒有其他使用者
• 切換身分後, 要重新檢查一次權限

摘要

• 靶機有很多細節, 需要細心和耐心的去嘗試, 可能還需要一些想像力
  • 網站頁面底部
  • CTF 圖片可以參考 checklist, 特別注意有 key 的方法
• 進入機器後, 檢查其他使用者 ssh 登入驗證的檔案
• 切換身分後, 要重新檢查一次 sudo 權限

Walkthrough

• 先透過 nmap 確認開什麼 port 和什麼服務
  

• 手動檢查ftp(anonymous登入), trytofind.jpg 可以下載
  

• trytofind.jpg
  

• 嘗試分析 trytofind.jpg, 沒看出有什麼東西
  

• dirb 掃描網站目錄
  

• 手動檢查網站, 原始是個 CTF 題目
  

• 手動檢查網站
  

• 手動檢查網站, 檢查原始碼, 發現 <!--the hint is the another secret directory is S3cr3t-T3xt-->
  

• 手動檢查網站(S3cr3t-T3xt)
  

• 手動檢查網站(S3cr3t-T3xt), 檢查原始碼, 發現 <!..Secret Key 3xtr4ctd4t4 >
  

• 有神奇密鑰, 嘗試使用 steghide 解密, 解密成功, 文字提示使用者 renu 弱密碼
  

• 嘗試使用 hydra 暴力破解 ssh 登入
  

• ssh 成功登入 renu
  

• get local.txt
  

• find setuid program
  

• 檢查 /etc/crontab
  

• 檢查 /etc/passwd
  

• 檢查 sudo -l
  

• 檢查 lily 家目錄, 發現可以用 ssh key 登入, 而 key 剛好是 renu 家目錄底下這把.
  

• 使用 id_rsa 登入 lily, 登入成功
  

• 檢查 sudo -l, 可以執行 perl
  

• 使用 perl 提權為 root, get proof.txt
  

ref

• StegOnline
• perl | GTFOBins