先用nmap掃描
這一關是要找到130分的旗標,跟拿到root權限
掃描port的時候,發現13337有一個10分的旗標
還有一個空的port6000,登入發現另一個10分的旗標
接下來用dirb掃描網頁目錄
發現一個password的目錄
又一個10分的旗標
password的html檔,原始檔裡面有個密嗎winter
換ftp試試,沒有密碼,直接進入,裡面有一個10分的旗標
先前在掃網頁的時候有發現一個robots的文件檔
裡面有三個目錄,拜訪一下
發現一個可以命令注入的欄位,查看密碼檔
把密碼檔,複製出來做成一個字典檔
暴力破解比對
登入取得一個10分的旗標
具續搜尋,發現morty裡面有密碼的線索,有加密,網頁權限打不開
下載回攻擊機執行
裡面指向了一個壓縮檔,解壓縮看看
發現一個20分的旗標跟131333這個線索,再找看看
發現了safe這個執行檔,但是打不開缺元件
安裝
libmcrypt4_2.5.8-3.3_amd64.deb
密碼條件為
一個大寫字元
一個數字
樂團的名稱單字
RickSanchez所屬樂團的名稱是The Flesh Curtains
所以產生七個字元跟十個字元的兩個字典檔,再組合成一個字典檔
暴力破解
提權,取得root權限
沒有留言:
張貼留言