iT邦幫忙

2023 iThome 鐵人賽

DAY 21
0

防雷頁


























可能的遺漏

  • 網站很多頁面, 要有耐心一個一個檢查, 注意可能有 Rabbit Hole
  • 靶機過程有點長, 而且曲折, 需要細心和耐心的去嘗試, 可能還需要一些想像力
  • 進入機器後, 檢查家目錄和檔案權限.

摘要

  • 網站很多頁面, 要有耐心一個一個檢查, 注意可能有 Rabbit Hole
    • admin/admin.php
    • login.php
  • 靶機過程有點長, 而且曲折, 需要細心和耐心的去嘗試, 可能還需要一些想像力
    • robots.txt
    • qrcode decode
    • webshell name scan
    • Morse code decode
  • 進入機器後, 檢查家目錄 .bash_history 和檔案 /etc/passwd 權限.

Walkthrough

  • 先透過 nmap 確認開什麼 port 和什麼服務
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298TBRXUTVkAG.png

  • dirb 掃描網站目錄
    https://ithelp.ithome.com.tw/upload/images/20231005/200782985uuS5kPtJH.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298Zi6bu9HVHP.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298dNOfqtOhSS.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20231005/200782980kGK8msvHT.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20231005/200782981Qopns4jxk.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298iyZUje6Nff.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298JRvQOeDKbO.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298xaQTnMbWVE.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298GrwqCTQ71D.png

  • 看起來像是 base64 的特徵, 嘗試解碼, 解碼成功, 看起來像是 base64 的特徵
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298kVToEVFQzK.png

  • 嘗試 double decode, 解碼成功, 看起來像是 png 的特徵
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298MdlXOO4bDQ.png

  • 寫入檔案 output.png
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298pE7MtTbgAo.png

  • output.png
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298mpFR3rsMFH.png

  • online qrcode decode
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298eehfk3gyMx.png

  • google 是你的好朋友, 不知道 topshellv 是什麼, 發現網站 topshellv.com 好像有改過.
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298ojqruGu9p9.png

  • 利用 Web Archive 檢查網站
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298I823FPSZnY.png

  • 整理畫面上 webshell 清單

r57.php
c99.php
webadmin.php
s3ven.php
IndoXploit.php
wso.php
b374k.php
  • 利用 dirb 掃描, 結果有 b374k.php
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298t6q6YkKUwT.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298rN8d9ZUZCq.png

  • 手動檢查網站
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298IlFNB2B8nC.png

  • hahahaha.wav 聽起來像是摩斯密碼, 利用線上解碼工具, U S E R : T R U N K S P A S S W O R D : U S 3 R <KN> S I N D O L L A R S S Y M B O L ), 需要自己斷點一下
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298FzXSTomdsv.png

  • Morse Code 可以練習自己聽聽看

  • ssh 成功登入 trunks, u$3r
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298MahgRLHiuX.png

  • get local.txt
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298hMvkruHsH3.png

  • find setuid program
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298Ll4UsEfLNY.png

  • 檢查 /etc/crontab
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298ZEJ1JHD6Hw.png

  • 檢查 /etc/passwd
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298w9a7uYy4dU.png

  • 檢查家目錄和 .bash_history, 此組帳密(Tom/Password@973)無法登入, 但 /etc/passwd 屬性可能有問題
    https://ithelp.ithome.com.tw/upload/images/20231005/20078298tZiPba3xiH.png

  • 檢查 /etc/passwd 屬性, 發現可寫, 並利用其提權
    https://ithelp.ithome.com.tw/upload/images/20231005/200782980fBFwr2LzN.png

  • get proof.txt
    https://ithelp.ithome.com.tw/upload/images/20231005/2007829806hPcUt4lu.png

ref


上一篇
[Day 20] PG Play Moneybox Writeup
下一篇
[Day 22] PG Play EvilBox-One Writeup
系列文
PG Play 怎麼玩都不累 - 靶機 writeup 思路分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言