NYX: 1 ~ VulnHub

 1. Mô tả

This is an easy box, pretty basic stuff.

It's vmware based, i dont know if it works on VB you can test it if you want.

There are 2 flags under /home/$user/user.txt & /root/root.txt.

No stupid ctfy/guessy stuff.

For any help/hint feel free to DM me through discord.

Happy pwning! :D

2. Tải xuống

nyxvm.zip (Size: 837 MB)

Download: https://mega.nz/file/guBFQYpT#ouUXdG795C2ZJ1aCgbQm76MiYYjTJIGigjjBq0YXaJY

Download (Mirror): https://download.vulnhub.com/nyx/nyxvm.zip

Download (Torrent): https://download.vulnhub.com/nyx/nyxvm.zip.torrent   

3. Khai thác

Bước 1: Khai thác thu thập thông tin

Mình sử dụng công cụ arp-scan kiểm tra ip của máy victim

arp-scan 192.168.44.0/24

Phát hiện ip victim là 192.168.44.232

Tiếp theo sử dụng công cụ nmap để kiểm tra các cổng dịch vụ

nmap -sV -sC 192.168.44.232

Mình thu thập được các cổng dịch vụ là 22, 80 đang hoạt động. 

Bước 2: Khai thác dịch vụ web

Mình truy cập website kiểm tra xem có gì không 

Một chữ NYX không có gì đặc sắc cả, mình kiểm tra mã nguồn của website này

Không có gì đặc biệt cả ngay cả đường dẫn robots.txt cũng không thể truy cập được, mình sử dụng công cụ gobuster để tìm các URL khác

gobuster dir -u http://192.168.44.232/ -w /usr/share/wordlist/dirb/common.txt -x html,php,txt -b 404,403 -t 50

Thấy có đường dẫn là key.php mình truy cập tới xem có gì không

Không có gì đặc biệt ngoài câu nói bạn có thể tìm được khóa để submit không, đây là một gợi ý hay nhưng khóa này mình nghĩ là khó tìm đấy, mình thử sử dụng thuộc tính enum trong nmap kiểm tra website này xem có gì không 

nmap -sV --script=http-enum  192.168.44.232

Phát hiện một URL: /d4d1d8.... mình truy cập vào đó thì phát hiện đây là một key ssh, kiểm tra mã nguồn thấy được username mpamis

Mình copy mã này về và tiến hành sang bước số 3

Bước 3: Kiểm soát truy cập và leo thang

Tiến hành đăng nhập ssh với key thu được ở bước 2 ( nhớ thiết lập quyền cho key)

vim key

chmod 600 key

ssh mpampis@192.168.44.232 -i key

Thực hiện đọc cờ đầu 

ls -l

cat user.txt

id

sudo -l

Sau khi gõ lệnh sudo -l thấy có thể dùng được gcc vậy nên mình lên GTFOBins lấy mã leo thang khai thác về và thành công leo thang nhé.

--- The  End ---