防雷頁

可能的遺漏

• 靶機需要很多耐心和細心的去嘗試, 可能還需要很多想像力
  • 非常多暴力破解
• 取得部分權限後, 要細心一點檢查使用者資料.
• 進入機器後, 檢查機敏檔案權限

摘要

• 靶機有很多細節, 需要細心和耐心的去嘗試, 可能還需要一些想像力
  • 非常多暴力破解
    • url, /secret/eval.php
    • parameter and value, command and LFI(Local File Inclusion) 的弱點.
    • id_rsa passphrase
• 取得 LFI exploit 後, 要細心一點檢查使用者 ssh 登入驗證的檔案
• 進入機器後, 檢查機敏檔案 /etc/passwd 權限

Walkthrough

• 先透過 nmap 確認開什麼 port 和什麼服務
  

• 安裝 gobuster
  

• gobuster 掃描網站目錄
  

• gobuster 掃描網站目錄, /secret
  

• 手動檢查網站
  

• 手動檢查網站
  

• 手動檢查網站
  

• 手動檢查網站
  

• 利用 ffuf 掃描 /secret/eval.php 的 parameter and value, parameter 清單從網路上抓, value 使用常見 payload 進行測試, 發現有 LFI(Local File Inclusion) 的弱點.
  

• Local File Inclusion(/etc/passwd)
  

• Local File Inclusion(/etc/crontab)
  

• Local File Inclusion(/etc/issue)
  

• Local File Inclusion(/proc/version)
  

• Local File Inclusion(/proc/self/status)
  

• Local File Inclusion(/proc/mounts)
  

• Local File Inclusion(.bash_history), 空白
  

• Local File Inclusion(.ssh/id_rsa), 可以存取檔案
  

• 下載 id_rsa, 利用 id_rsa ssh 登入 mowree 失敗, id_rsa 需要密碼, john 破解 id_rsa 密碼成功, ssh 成功登入 mowree
  

• get local.txt
  

• find setuid program
  

• 檢查 /etc/crontab
  

• 檢查 /etc/passwd
  

• 檢查 /etc/passwd 屬性, 發現可寫, 並利用其提權, get proof.txt
  

ref

• GitHub - OJ/gobuster: Directory/File, DNS and VHost busting tool written in Go
• Local File Inclusion · Total OSCP Guide
• [Day 04] PG Play Sar Writeup - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天, 新增帳號資料請參考這篇