码迷,mamicode.com
首页 > 其他好文 > 详细

Hackthebox--------irked

时间:2019-05-02 18:44:28      阅读:185      评论:0      收藏:0      [点我收藏+]

标签:--   友情   exploit   现在   版本   font   信息   菜鸟   思考   

菜鸟一枚,大佬轻喷!!

技术图片

 

 

Web页面就一张表情图和一句IRC is almost working!(是irc服务么??!!)

技术图片

 

查看图片信息,貌似图片没这么简单。。。。

 技术图片

 

 

果然没这么简单,不行,得想办法得到密码

技术图片

 

 

继续搜集信息,Nmap貌似没什么有用的

技术图片

 

扫描所有开放的端口试试

技术图片

 

 

6697-irc?难道要进irc??那就进irc试试

技术图片

 

进来了

技术图片

 

 

重点----看到了版本信息了,Unreal3.2.8.1

 技术图片

 

msf

技术图片

 

 

set好参数后,exploit

技术图片

 

成功拿到了ircd的权限

技术图片

技术图片

 


 

cd hone目录,查看了好几个文件(目测djmardov是用户),最后在djmardov/Documents查找到了user.txt,直接cat 并查看不了,试试cat .backup

成功,一串密文,

试试解密图片??

技术图片

 

 

解密图片,把密文粘贴过去,好了 解密出来一个pass.txt

技术图片

 

 

应该是密码,ssh试试,登陆成功

技术图片

技术图片

 

通过前期收集到的信息,和现在收集到的信息

先查看内核版本

技术图片

 

查看所有可登陆的用户

技术图片

 

 

使用find 查找根目录下符合指定的权限数值的文件或目录,并执行ls -l命令

技术图片

 

 

这个成功引起了我的注意  viewuser

技术图片

技术图片

sh: 1: /tmp/listusers: not found

 

 

tmp目录下应该有东西

技术图片

 

 

 

提权的关键

技术图片

 

 

失败

技术图片

 

 

稍加思考,要不直接把文件写进listusers试试

技术图片

 

 

然后执行试试,搞定

 技术图片

 

 

 

别忘了提交战果

技术图片

 

 

 

友情链接  http://ceobos.cn/(我公司的官网)

                http://www.cnblogs.com/klionsec

                http://www.cnblogs.com/l0cm

                http://www.cnblogs.com/Anonyaptxxx

                http://www.feiyusafe.cn

 

Hackthebox--------irked

标签:--   友情   exploit   现在   版本   font   信息   菜鸟   思考   

原文地址:https://www.cnblogs.com/Hydraxx/p/10802715.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!