iT邦幫忙

2023 iThome 鐵人賽

DAY 20
0

防雷頁


























可能的遺漏

  • 靶機有很多細節, 需要細心和耐心的去嘗試, 可能還需要一些想像力
    • 網站頁面
    • CTF 圖片可以參考 checklist
  • 進入機器後, 檢查有沒有其他使用者
  • 切換身分後, 要重新檢查一次權限

摘要

  • 靶機有很多細節, 需要細心和耐心的去嘗試, 可能還需要一些想像力
    • 網站頁面底部
    • CTF 圖片可以參考 checklist, 特別注意有 key 的方法
  • 進入機器後, 檢查其他使用者 ssh 登入驗證的檔案
  • 切換身分後, 要重新檢查一次 sudo 權限

Walkthrough

  • 先透過 nmap 確認開什麼 port 和什麼服務
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298WMrNlBmZIt.png

  • 手動檢查ftp(anonymous登入), trytofind.jpg 可以下載
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298yCuRAAUlpA.png

  • trytofind.jpg
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298GPSxhVJTjb.jpg

  • 嘗試分析 trytofind.jpg, 沒看出有什麼東西
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298qdXzIu9emt.png

  • dirb 掃描網站目錄
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298M9nIDNxQUn.png

  • 手動檢查網站, 原始是個 CTF 題目
    https://ithelp.ithome.com.tw/upload/images/20231004/200782989WzXE8jvD1.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298Ff7KbVCdyf.png

  • 手動檢查網站, 檢查原始碼, 發現 <!--the hint is the another secret directory is S3cr3t-T3xt-->
    https://ithelp.ithome.com.tw/upload/images/20231004/200782987z6aHxQd5N.png

  • 手動檢查網站(S3cr3t-T3xt)
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298ugzUQT1eR3.png

  • 手動檢查網站(S3cr3t-T3xt), 檢查原始碼, 發現 <!..Secret Key 3xtr4ctd4t4 >
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298q9kIUDuR6h.png

  • 有神奇密鑰, 嘗試使用 steghide 解密, 解密成功, 文字提示使用者 renu 弱密碼
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298HQfSYOHLGY.png

  • 嘗試使用 hydra 暴力破解 ssh 登入
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298rjtbAZvY9H.png

  • ssh 成功登入 renu
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298pASkeVXLH9.png

  • get local.txt
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298Ujs7mEPVVs.png

  • find setuid program
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298Mjo0YHt2Lv.png

  • 檢查 /etc/crontab
    https://ithelp.ithome.com.tw/upload/images/20231004/200782980dC87QaNiT.png

  • 檢查 /etc/passwd
    https://ithelp.ithome.com.tw/upload/images/20231004/200782982sdxj9fGZB.png

  • 檢查 sudo -l
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298bQpbXnRXEr.png

  • 檢查 lily 家目錄, 發現可以用 ssh key 登入, 而 key 剛好是 renu 家目錄底下這把.
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298lhHiepXk2D.png

  • 使用 id_rsa 登入 lily, 登入成功
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298fcY81rCbko.png

  • 檢查 sudo -l, 可以執行 perl
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298bjt4U9NJZX.png

  • 使用 perl 提權為 root, get proof.txt
    https://ithelp.ithome.com.tw/upload/images/20231004/20078298ksDAo6mUoP.png

ref


上一篇
[Day 19] PG Play OnSystemShellDredd Writeup
下一篇
[Day 21] PG Play Vegeta1 Writeup
系列文
PG Play 怎麼玩都不累 - 靶機 writeup 思路分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言