Tryhackme - Bounty Hacker
Lại là 1 challange ở mức độ easy cho người mới bắt đầu của tryhackme. Thôi không nhiều lời nữa, bắt đầu nào:
Và đập vào mắt mình đầu tiên đó là cổng ftp với hai file locks.txt và task.txt, do mình có thể đăng nhập vào bằng bất cứ username nào nên mình sẽ nhập luôn là ftp và lấy hai file về. Do thời gian mình lấy file này vô cùng lâu vì nó set quả timeout quá bruh nên mình sẽ nói ngắn gọn về hai file đó. Với câu hỏi đầu tiên: "Who wrote the task list?" thì bạn mở file task.txt là xong
Câu thứ hai: "What service can you bruteforce with the text file found?" thì ta có thể dễ dàng biết được rằng đó không ai khác ngoài SSH. Vậy làm sao để có thể bruteforce được nó? Rất đơn giản thôi, hydra - tool huyền thoại để bruteforce. Với tên người dùng vừa tìm được + file locks.txt là 1 wordlists chứa các từ, ta có cú pháp: hydra -l lin -P <path_of_file_locks.txt> ssh://<target> và kết quả nhận được ta tìm được password là: "RedDr4gonSynd1cat3"
Việc bây giờ chỉ cần truy cập vào ssh: ssh lin@<target> và nhập password vừa tìm được thi ta thu được 1 con shell tươi ngon. Dễ dàng tìm được user.txt:
Và bây giờ chỉ còn câu cuối cùng, tìm root.txt, tức là chúng ta phải leo thang đặc quyền. Và mình nhập lệnh sudo -l và kết quả nhận được:
Đến đây ta hoàn toàn dễ dàng leo thang được rồi, với tar ta sẽ có lệnh leo thang đặc quyền là: sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh và kết quả:
Lên root rồi, đọc root.txt thôi:
Rất đơn giản phải không nào? Mức độ vừa phải, quá phù hợp với người mới bắt đầu. Hi vọng mọi người sẽ thích bài viết này. Bye bye và hẹn gặp lại mọi người trong những bài viết lần sau
Nhận xét
Đăng nhận xét