TryHackMe-Mr Robot CTF

发布于 2022-11-08  283 次阅读


简介

根据机器人先生的节目,你能root这个盒子吗?

Task 1

先扫描下端口
发现开了三个端口

访问网站
一个很有意思的网站

简单输入几个最常见的文件
这里随机输入了一个robots.txt

发现存在有趣的东西,访问

第一个flag到手
另一个文件像一个字典

先放一边
尝试输入了一个不存在的路径
爆出了wordpress CMS,成功找到后台

用wpscan查看了下插件,以及枚举用户名,都没有可利用的点,这时候还是要爆破用户名,正好之前的字典用上
成功爆破出一个用户名

接着使用wpscan成功爆破出密码(使用字典爆破时先去个重,字典会小很多)

成功进入后台

老样子,直接改模板文件

接着做好监听访问,成功反弹回shell

老样子切换伪终端

python -c "import pty;pty.spawn('/bin/bash')"

找到第二个flag,但是读不了,权限不够

查看同目录下另一个文件

尝试解密登录

成功获取第二个key

尝试提权
查看下定时任务

没发现什么利用的
接着看看suid提权
这儿发现了一个有趣的程序

百度了下nmap suid提权,发现nmap老版本支持“interactive.”选项,用户能够通过该选项执行shell命令
尝试了下
成功提权,获取flag

届ける言葉を今は育ててる
最后更新于 2022-11-08