⚔️HMV-Alzheimer
HackMyVM - Easy machine
Энэхүү платформын машинуудыг асаахдаа дотоод сүлжээнд асаасан бөгөөд Vendor-н нэр нь тогтмол PCS-ээр эхэлдэг учраас arp скан хийгээд түүнээсээ "PCS" үгийг ангилж ямар IPv4 хаяг авсан бэ гэдгийг олсон
Мэдээж IPv4 хаягаа олсон учраас тухайн машины мэдээллийг дэлгэрэнгүй олж мэдэхийн тулд скан хийнэ
21-р порт буюу FTP ( файл зөөх боломжтой ) протокол онгорхой байсан бөгөөд скан хэсгийг үргэлжлүүлж Enumeration хийвэл Anonymous=true болгосон гэдгийг олж мэдээд Anonymous хэрэглэгчээр нэвтрэх боломжтой
Дотор нь Hidden төлөвтэй .secretnote.txt гэдэг файл байсан бөгөөд өөрийн үндсэн Kali Linux-руу татаж авахын тулд get тушаалыг ашиглана
Файлыг нээгээд үзвэл 1000, 2000, 3000-р портруу тогш ( knock ). Гэсэн мэдээлэл байсан бөгөөд үүнийг линуксын knock тушаалыг ашиглаж хялбар хийх боломжтой
Амжилттай knock хийсний дараа SSH, HTTP портууд нээлттэй болох бөгөөд HTTP хүсэлт илгээх үед бидэнд маш том зааварчилгаа өгсөн хэсгийг олж харна
Бидэнд SSH хэрэглэгчийн нэрийг өгсөн бөгөөд medusa хэрэглэгчээр нэвтрэх боломжтой
ssh medusa@192.168.1.3
password: Ihavebeenalwayshere!!!
Ямар програмууд root хэрэглэгчийн эрхээр ажиллаж байгааг шалгаад /usr/sbin/capsh гэдэг програмыг олов
find / -perm -4000 2>/dev/null
/usr/sbin/capsh
capsh-тай холбоотой sudo эрх олох боломжтой exploit-г туршиж үзвэл бид амжилттай privilege escalation халдлага хийх боломж бүрдсэн
https://gtfobins.github.io/gtfobins/capsh/
Finally got root !!!
Last updated
