URL : https://tryhackme.com/room/source
IP : 10.10.63.154

Scan

• 掃 Port
  • rustscan -a 10.10.63.154 -r 1-65535
    • 
    • 22
    • 10000
  • nmap -A -p22,10000 10.10.63.154
    • 
    • 發現 10000 是 MiniServ 1.890
• 直接連上去
  • http://10.10.63.154:10000/
  • 
    • 發現它有綁 SSL 要用指定網址才能進
      • 10.10.63.154 ip-10-10-63-154.eu-west-1.compute.internal
      • 綁上 /etc/hosts
• 再次訪問
  • 

Exploit

• 透過版本可以查詢到 MiniServ 1.890 Exploit
  • https://github.com/foxsin34/WebMin-1.890-Exploit-unauthorized-RCE/blob/master/webmin-1.890_exploit.py
  • wget https://raw.githubusercontent.com/foxsin34/WebMin-1.890-Exploit-unauthorized-RCE/master/webmin-1.890_exploit.py
  • python3 webmin-1.890_exploit.py
    • 
    • ㄟ就直接拿到 root 了ㄟ
    • 太無聊ㄌㄅ = =
• 懶得戳 Reverse shell ㄌ
  • 直接用這個類似 Webshell 的東西 早點打完收工ㄅ
  • 
  • Root Flag
    • THM{UPDATE_YOUR_INSTALL}
  • 取 User Flag
    • 先看 home 使用者名稱
      • 
    • 看使用者資料夾
      • 
    • 取得 Flag
      •