TryHackMe-Game Zone

发布于 2022-11-03  262 次阅读


简介

学习入侵这台机器。了解如何使用 SQLMap、破解一些密码、使用反向 SSH 隧道显示服务并将您的权限提升为 root!

Task 1

简单扫了下端口,发现只开了80和22

访问80端口,出现了页面,第一个问题,
论坛里拿着狙击枪的大卡通头像叫什么名字

嗯,经典游戏 杀手3 ,百度了下名字

成功蒙对

Task 2

这里直接按他的步骤来
在用户名处输入 ' or 1=1 -- - ,密码为空
会被重定向到新页面

证明存在注入此处

Task 3

使用burp抓包

放到sqlmap跑
成功跑出注入,得到数据库名

然后发现跑得太慢了,重新找了个注入点


接着--tables跑出表

最后跑出数据

Task 4

其实这儿hash cmd5可以直接解开

但是我们跟着步骤

/usr/sbin/john /root/Desktop/hash.txt --wordlist=/usr/share/wordlists/rockyou.txt --format=Raw-SHA256

根据提示直接ssh


Task 5

根据提示可以发现防火墙拦截了10000端口对外开放

在我们的本地机器上,运行

ssh -L 10000:localhost:10000 agent47@10.10.20.31

之后便建立了隧道

访问localhost:10000
成功访问网页

尝试弱口令没成功
尝试了下ssh账号密码,成功登录

接着查找版本漏洞
成功找到一个RCE

打开msf
输入对应参数
这有个注意点,要手动选择payload
我这儿选的
set payload payload/cmd/unix/reverse

执行返回shell

切换到session中执行命令
成功得到flag

届ける言葉を今は育ててる
最后更新于 2022-11-03