Hackthebox--------irked
菜鳥一枚,大佬輕噴!!
?
?
Web頁面就一張表情圖和一句IRC is almost working!(是irc服務(wù)么??!!)
?
查看圖片信息,貌似圖片沒這么簡單。。。。
?
?
?
果然沒這么簡單,不行,得想辦法得到密碼
?
?
繼續(xù)搜集信息,Nmap(貌似沒什么有用的)
?
掃描所有開放的端口試試
?
?
6697-irc?難道要進(jìn)irc??那就進(jìn)irc試試
?
進(jìn)來了
?
?
重點(diǎn)----看到了版本信息了,Unreal3.2.8.1
?
?
上msf
?
?
set好參數(shù)后,exploit
?
成功拿到了ircd的權(quán)限
?
?
cd 到hone目錄,查看了好幾個(gè)文件(目測djmardov是用戶),最后在djmardov/Documents查找到了user.txt,直接cat 并查看不了,試試cat .backup?
成功,一串密文,
試試解密圖片??
?
?
解密圖片,把密文粘貼過去,好了?解密出來一個(gè)pass.txt
?
?
應(yīng)該是密碼,ssh試試,登陸成功
?
通過前期收集到的信息,和現(xiàn)在收集到的信息
先查看內(nèi)核版本
?
查看所有可登陸的用戶
?
?
使用find 查找根目錄下符合指定的權(quán)限數(shù)值的文件或目錄,并執(zhí)行ls -l命令
?
?
這個(gè)成功引起了我的注意 ?viewuser
sh: 1: /tmp/listusers: not found
?
?
tmp目錄下應(yīng)該有東西
?
?
?
提權(quán)的關(guān)鍵
?
?
失敗
?
?
稍加思考,要不直接把文件寫進(jìn)listusers試試
?
?
然后執(zhí)行試試,搞定
?
?
?
?
別忘了提交戰(zhàn)果
?
?
?
友情鏈接? http://ceobos.cn/(我公司的官網(wǎng))
??????????????? http://www.cnblogs.com/klionsec
???????? ? ???? http://www.cnblogs.com/l0cm
????????? ? ??? http://www.cnblogs.com/Anonyaptxxx
????????? ? ??? http://www.feiyusafe.cn
?
轉(zhuǎn)載于:https://www.cnblogs.com/Hydraxx/p/10802715.html
總結(jié)
以上是生活随笔為你收集整理的Hackthebox--------irked的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Oracle物化视图
- 下一篇: 简介SharePoint 2010 14