CC: Pen Testing - Cơ bản - Tryhackme - Write Up - P6

 

Task 24  [Section 7 - Final Exam]: Good Luck :D

Trong suốt khóa học này, bạn đã học được nhiều chiến thuật và công cụ. Đây là nơi tất cả được đưa vào thử nghiệm, mình đã tổng hợp một ctf cấp mới bắt đầu, có chứa 2 cờ. Chúc may mắn và vui vẻ!

Bước 1: Dò quét thông tin

nmap -sV -sC ip_victim

Thu thập được cổng 22, 80

Mình vào website xem có gì không

Đây chỉ là một website mặc định nền tảng apache2 không có gì đặc biệt.

Mình sử dụng lệnh gobuster để thu thập thêm thông tin

gobuster dir -u http://ip_victim/  -w wordlist -e txt,php -b 404,403 -t 50

gobuster dir -u http://ip_victim/secret  -w wordlist -e txt,php -b 404,403 -t 50

Thu được đường dẫn /secret/secret.txt mình truy cập xem

Mình thấy đây là một dạng user:hash 

Mình đem về sử dụng công cụ john để giải mã hash

Mình sử dụng thông tin này đăng nhập SSH và đọc cờ đầu tiên

Sau đó mình tìm cách leo thang bằng cách dùng lệnh sudo -l

Phát hiện rằng lệnh su được full toàn quyền. Mình dùng lệnh sudo su và thành công leo thang đọc cờ cuối cùng

Answer the questions below

What is the user.txt

What is the root.txt

--Hết--