先掃描靶機
靶機是192.168.1.102
發現兩個網頁阜有開啟,先來看看80
沒東西,探測有無其他目錄,也沒有,這條路不可行
還有31337,在taxes目錄,發現第一個旗標,在找尋有無其他目錄
發現了五個檔案,只有.ssh內有線索,針對這個目錄探測看看
發現三個檔案,疑似公私鑰
下載來看看,google一下,發現john可以破解SSH的金鑰,但就是找不到ssh2john轉碼元件
所以只好從git上下載最新版的john,裡面有
把公私鑰複製到john的目錄
把私鑰轉成john的格式
搭配字典檔破解,密碼為starwars
觀看公鑰裡的帳號
登入ssh記得私鑰要賦予600的讀寫權限
登入後,進到root找到一個旗標檔,無法讀取
發現目錄裡有一個c語言的小程式,觀看程式碼,發現第二個旗標,還發現超過20個字元會造成緩衝區溢位
開頭加上隨便輸入,再加上指向的shell,跳脫權限,讀取第三個旗標
沒有留言:
張貼留言