TryHackMe-Retro

发布于 2022-11-21  261 次阅读


简介:

在 Retro 上可以采用两条截然不同的路径。一个需要的试验和错误要少得多,但是,两者都会起作用。

房间链接:

https://tryhackme.com/room/retro#

问题:

挑战开始:

首先扫描下端口,可以发现开放了三个端口

首先看下80端口

扫描下目录,成功找到一个目录

通过最下面的log in成功跳转到登陆界面

发现是wordpress的站

使用wpscan进行扫描爆破
因为爆破有点久,所以看看博客里面有没有什么有趣的线索
在一篇博客里面发现了线索

这篇文章的名字叫头号玩家,突然想到了很火的那部由同名小说改编的电影头号玩家
搜索了下主角名,叫Wade Watts / Parzival

尝试Parzival作为密码登陆
最后尝试出Wade/parzival成功登陆

按照正常的路线应该是改模板文件然后shell
这里我们先尝试使用账号密码看看能不能rdp
这里用的remmina
可以发现成功登陆了

成功获得user flag

权限不够,需要提权,这里尝试了juicypotato,有点问题,接着又尝试了cve-2020-0787之类的提权,也没有成功,最后通过CVE-2017-0213成功提权
https://github.com/WindowsExploits/Exploits/tree/master/CVE-2017-0213/Binaries
本地开启http然后在windows上下载,直接双击运行,就会弹出system权限的命令行,接着成功获取root flag

答案:

届ける言葉を今は育ててる
最后更新于 2022-11-21