TryHackMe-Agent Sudo

发布于 2022-11-28  284 次阅读


简介:

您在深海下发现了一个秘密服务器。你的任务是侵入服务器内部并揭露真相。

房间链接:

https://tryhackme.com/room/agentsudoctf#

问题:




开始挑战:

首先扫描下端口,可以发现开放了三个端口

首先我们看下80端口
这里提示改ua

这里我用burp+foxyproxy

根据提示,ua改成C
放包后提示存在弱密码,同时得到一个用户名chris

联想交易,提示指向FTP为弱密码
所以使用hydra爆破ftp

hydra -l chris -P /root/Desktop/wordlists/rockyou.txt 10.10.225.66 ftp

成功爆破出密码

尝试登录,成功登陆
里面有一个txt

下载到本地后查看

意思是吧信息藏到了图片里面
这里使用了exiftools和binwalk信息搜集
发现存在一个zip

接着使用参数-e提取

binwalk /root/Desktop/cutie.png -e --run-as=root

尝试解压zip,但是发现有密码
这里使用zip2john转成hash

/usr/sbin/zip2john /root/Desktop/_cutie.png.extracted/8702.zip > hash.txt

接着使用john破解

成功得到密码

打开加密的文件

字符串解码

接着我们是用steghide来解密另一个图片

这里的密码Area51

解密生成了一个txt

这里我们获得了ssh账号密码 james/hackerrules!
成功登陆,成功找到user flag


开启http服务,查看图片

下载到本地
使用谷歌搜索

接着开始提权,sudo -l

查看了下sudo版本

这里利用的提权是CVE-2019–14287
https://github.com/shallvhack/Sudo-Security-Bypass-CVE-2019-14287
下载到攻击机开启http,在受害机器上下载,运行获得root权限,获取flag

答案:




届ける言葉を今は育ててる
最后更新于 2022-11-28