⚔️HMV-Alzheimer

HackMyVM - Easy machine

Энэхүү платформын машинуудыг асаахдаа дотоод сүлжээнд асаасан бөгөөд Vendor-н нэр нь тогтмол PCS-ээр эхэлдэг учраас arp скан хийгээд түүнээсээ "PCS" үгийг ангилж ямар IPv4 хаяг авсан бэ гэдгийг олсон

Мэдээж IPv4 хаягаа олсон учраас тухайн машины мэдээллийг дэлгэрэнгүй олж мэдэхийн тулд скан хийнэ

21-р порт буюу FTP ( файл зөөх боломжтой ) протокол онгорхой байсан бөгөөд скан хэсгийг үргэлжлүүлж Enumeration хийвэл Anonymous=true болгосон гэдгийг олж мэдээд Anonymous хэрэглэгчээр нэвтрэх боломжтой

Дотор нь Hidden төлөвтэй .secretnote.txt гэдэг файл байсан бөгөөд өөрийн үндсэн Kali Linux-руу татаж авахын тулд get тушаалыг ашиглана

Файлыг нээгээд үзвэл 1000, 2000, 3000-р портруу тогш ( knock ). Гэсэн мэдээлэл байсан бөгөөд үүнийг линуксын knock тушаалыг ашиглаж хялбар хийх боломжтой

Амжилттай knock хийсний дараа SSH, HTTP портууд нээлттэй болох бөгөөд HTTP хүсэлт илгээх үед бидэнд маш том зааварчилгаа өгсөн хэсгийг олж харна

Бидэнд SSH хэрэглэгчийн нэрийг өгсөн бөгөөд medusa хэрэглэгчээр нэвтрэх боломжтой

ssh medusa@192.168.1.3 password: Ihavebeenalwayshere!!!

Ямар програмууд root хэрэглэгчийн эрхээр ажиллаж байгааг шалгаад /usr/sbin/capsh гэдэг програмыг олов

find / -perm -4000 2>/dev/null

/usr/sbin/capsh

capsh-тай холбоотой sudo эрх олох боломжтой exploit-г туршиж үзвэл бид амжилттай privilege escalation халдлага хийх боломж бүрдсэн

https://gtfobins.github.io/gtfobins/capsh/

Finally got root !!!

PreviousOther Platform Machines NextHMV-BaseME

Last updated 2 years ago