TryHackMe-Overpass

发布于 2022-11-22  246 次阅读


简介:

当一些破产的 CompSci 学生制作密码管理器时会发生什么?

房间链接:

https://tryhackme.com/room/overpass

问题:

挑战开始:

首先扫描下端口
发现开放了80和22端口

访问80端口

扫描了下目录,没有什么有用的目录,只找到了后台

尝试了下常见的弱口令,但是并不能成功登陆。
接着查看js文件,尝试绕过登陆

这里发现这段验证登录的代码有很大问题
只需要改一下响应包就可以绕过登陆

这里我们把响应包改成302跳转,并添加location: /admin
接着放包刷新下界面

这里可以看到一个sshkey,但是复制到本地之后发现被加密了

这里我们使用ssh2john进行破解

成功破解出密码
接着使用密钥登陆ssh
这里要赋予下权限

成功登陆,获取flag

接着我们使用LinPEAS寻找提权
https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS

接着目标上下载运行
发现一个有趣的定时任务

并且本来只能root权限更改的文件当前权限也可以更改

这样我们可以更改host指向下载恶意脚本执行

成功收到请求

成功收到shell

成功找到flag

届ける言葉を今は育ててる
最后更新于 2022-11-22