Source (Try Hack Me Writeup)


URL : https://tryhackme.com/room/source
IP : 10.10.63.154

Scan

  • 掃 Port
    • rustscan -a 10.10.63.154 -r 1-65535
      • 22
      • 10000
    • nmap -A -p22,10000 10.10.63.154
      • 發現 10000 是 MiniServ 1.890
  • 直接連上去
    • http://10.10.63.154:10000/
      • 發現它有綁 SSL 要用指定網址才能進
        • 10.10.63.154 ip-10-10-63-154.eu-west-1.compute.internal
        • 綁上 /etc/hosts
  • 再次訪問

Exploit

  • 透過版本可以查詢到 MiniServ 1.890 Exploit
    • https://github.com/foxsin34/WebMin-1.890-Exploit-unauthorized-RCE/blob/master/webmin-1.890_exploit.py
    • wget https://raw.githubusercontent.com/foxsin34/WebMin-1.890-Exploit-unauthorized-RCE/master/webmin-1.890_exploit.py
    • python3 webmin-1.890_exploit.py
      • ㄟ就直接拿到 root 了ㄟ
      • 太無聊ㄌㄅ = =
  • 懶得戳 Reverse shell ㄌ
    • 直接用這個類似 Webshell 的東西 早點打完收工ㄅ
    • Root Flag
      • THM{UPDATE_YOUR_INSTALL}
    • 取 User Flag
      • 先看 home 使用者名稱
      • 看使用者資料夾
      • 取得 Flag
,

發表迴響