|
https://forum.antichat.xyz/attachmen...70a6280ead.png
Привет всем, решил написать небольшой райтап о прохождении машины Bounty Hacker на tryhackme. Уровень easy, так скажем для начинающих то, что доктор прописал. Задачи: Найти открытые порты Найти имя юзера Подобрать пароль к ssh Получить user.txt Получить root.txt Разведка. Просканируем нашу цель. https://forum.antichat.xyz/attachmen...58512117c9.png На борту у нас 21/ftp , 22/ssh , 80/appache Попробуем зайти на ftp: Я пропустил ввод пароля и получил ошибку. https://forum.antichat.xyz/attachmen...05203c4b4f.png Сообщение "530 This FTP server is anonymous only" означает следующее: FTP-сервер настроен таким образом, что он допускает только анонимные подключения. Это значит, что для доступа к ресурсам сервера не требуется вводить уникальное имя пользователя и пароль. Вместо этого, пользователи могут использовать общедоступный логин, обычно "anonymous", и любой пароль (или даже оставить поле пароля пустым). Пробуем и вход выполнен успешно. https://forum.antichat.xyz/attachmen...7654722e00.png Проверяем какие файлы нам доступны и скачиваем их. https://forum.antichat.xyz/attachmen...c979dcbada.png При открытии мы видим следующее: Список возможных паролей и сообщение оставленное пользователем lin. https://forum.antichat.xyz/attachmen...09e4e0b09d.png Пробуем подобрать пароль к ssh с помощью hydra и листом который хранился на ftp сервере: https://forum.antichat.xyz/attachmen...7e8afdc51f.png Успех. Подключаемся как user нашему ssh и читаем user.txt: https://forum.antichat.xyz/attachmen...c12948621e.png Теперь нам предстоит повысить свои привилегии до root. Privilage Escalation. Используем команду sudo -l Команда sudo -l в Unix-подобных операционных системах используется для отображения прав пользователя на выполнение команд с привилегиями суперпользователя (root). https://forum.antichat.xyz/attachmen...80dfd08cc9.png Вывод команды означает, что пользователь lin может запускать команду /bin/tar с правами суперпользователя. Команда tar обычно используется для работы с архивами (создание, извлечение и т.д.). Попробуем поискать на Gitfobins tar возможность повышения: https://forum.antichat.xyz/attachmen...8d49c6d529.png Нам это подходит: https://forum.antichat.xyz/attachmen...5e7478619a.png Попробуем разобраться что это: - tar -cf /dev/null /dev/null: эта часть команды создает архив (флаг -c) и передает его на выход в /dev/null, т.е. фактически никуда не сохраняет. Так как не происходит фактической работы с файлами, она не создает никаких файлов. --checkpoint=1: эта опция указывает tar выводить информацию о прогрессе после каждой одной записи (например, при небольшом объеме данных). --checkpoint-action=exec=/bin/sh: эта опция указывает tar выполнять команду /bin/sh (интерпретатор командной строки shell) каждый раз, когда происходит "контрольная точка". Таким образом, каждый раз, когда tar достигает контрольной точки, будет запущен новый экземпляр оболочки. Таким образом, всей этой последовательностью команд мы использовали tar для запуска оболочки sh с правами суперпользователя,что дало нам возможность выполнять любые команды как root. Спасибо, что уделили время на прочтение данного райтапа, так же кому понравилось и кто хочет, чтобы такие прохождения с разбором появлялись здесь чаще ставьте лайки. |
| Время: 17:31 |