防雷頁

可能的遺漏

• 網站很多頁面, 要有耐心一個一個檢查, 注意可能有 Rabbit Hole
• 靶機過程有點長, 而且曲折, 需要細心和耐心的去嘗試, 可能還需要一些想像力
• 進入機器後, 檢查家目錄和檔案權限.

摘要

• 網站很多頁面, 要有耐心一個一個檢查, 注意可能有 Rabbit Hole
  • admin/admin.php
  • login.php
• 靶機過程有點長, 而且曲折, 需要細心和耐心的去嘗試, 可能還需要一些想像力
  • robots.txt
  • qrcode decode
  • webshell name scan
  • Morse code decode
• 進入機器後, 檢查家目錄 .bash_history 和檔案 /etc/passwd 權限.

Walkthrough

• 先透過 nmap 確認開什麼 port 和什麼服務
  

• dirb 掃描網站目錄
  

• 手動檢查網站
  

• 手動檢查網站
  

• 手動檢查網站
  

• 手動檢查網站
  

• 手動檢查網站
  

• 手動檢查網站
  

• 手動檢查網站
  

• 手動檢查網站
  

• 看起來像是 base64 的特徵, 嘗試解碼, 解碼成功, 看起來像是 base64 的特徵
  

• 嘗試 double decode, 解碼成功, 看起來像是 png 的特徵
  

• 寫入檔案 output.png
  

• output.png
  

• online qrcode decode
  

• google 是你的好朋友, 不知道 topshellv 是什麼, 發現網站 topshellv.com 好像有改過.
  

• 利用 Web Archive 檢查網站
  

• 整理畫面上 webshell 清單

r57.php
c99.php
webadmin.php
s3ven.php
IndoXploit.php
wso.php
b374k.php

• 利用 dirb 掃描, 結果有 b374k.php
  

• 手動檢查網站
  

• 手動檢查網站
  

• hahahaha.wav 聽起來像是摩斯密碼, 利用線上解碼工具, U S E R : T R U N K S P A S S W O R D : U S 3 R <KN> S I N D O L L A R S S Y M B O L ), 需要自己斷點一下
  

• Morse Code 可以練習自己聽聽看

• ssh 成功登入 trunks, u$3r
  

• get local.txt
  

• find setuid program
  

• 檢查 /etc/crontab
  

• 檢查 /etc/passwd
  

• 檢查家目錄和 .bash_history, 此組帳密(Tom/Password@973)無法登入, 但 /etc/passwd 屬性可能有問題
  

• 檢查 /etc/passwd 屬性, 發現可寫, 並利用其提權
  

• get proof.txt
  

ref

• Wayback Machine
• Morse Code Adaptive Audio Decoder | Morse Code World
• [Day 04] PG Play Sar Writeup - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天, 新增帳號資料請參考這篇