首頁 » Posts

Source (Try Hack Me Writeup)

2021-08-16 · 1 分鐘 · steven

滲透測試 Try Hack Me

目錄

URL : https://tryhackme.com/room/source
IP : 10.10.63.154

Scan

掃 Portrustscan -a 10.10.63.154 -r 1-65535
22
10000nmap -A -p22,10000 10.10.63.154-
發現 10000 是 MiniServ 1.890直接連上去- http://10.10.63.154:10000/
發現它有綁 SSL 要用指定網址才能進10.10.63.154 ip-10-10-63-154.eu-west-1.compute.internal
綁上 /etc/hosts再次訪問-

Exploit

透過版本可以查詢到 MiniServ 1.890 Exploithttps://github.com/foxsin34/WebMin-1.890-Exploit-unauthorized-RCE/blob/master/webmin-1.890_exploit.py
wget https://raw.githubusercontent.com/foxsin34/WebMin-1.890-Exploit-unauthorized-RCE/master/webmin-1.890_exploit.py
python3 webmin-1.890_exploit.py
ㄟ就直接拿到 root 了ㄟ
太無聊ㄌㄅ = =懶得戳 Reverse shell ㄌ- 直接用這個類似 Webshell 的東西早點打完收工ㄅ
Root FlagTHM{UPDATE_YOUR_INSTALL}取 User Flag- 先看 home 使用者名稱看使用者資料夾- 取得 Flag-