Tryhackme - Bounty Hacker
Xin chào, Lẩu đây. Hôm nay tôi sẽ giải CTF Tryhackme - Bounty Hacker. Géc gô!!!
Vẫn như thông thường thôi, việc đầu tiên cần làm là quét cổng. Tôi sẽ dùng rustscan cho nhanh và thêm vài tùy chọn của nmap.
Có 3 port đang mở:
- Port 21 chạy ftp-vsftpd 3.0.3 có thể login với Anonymous
- Port 22 chạy ssh service trên Ubuntu server
- Port 80 chạy web service với Apache 2.4.18 trên Ubuntu
Tôi thử login vào ftp server với anonymous.
Tôi có 2 file txt ở đây. Clone nó về máy để xem có thông tin gì không.
get locks.txt /home/neo/locks.txt
get task.txt /home/neo/task.txt
Tôi có 1 cái tên ở đây: lin
Với file locks.txt, tôi có 1 list mà tôi nghĩ sẽ dùng để brute-force. Vậy là tôi có 1 cái tên và 1 wordlist. Thử vào web xem có nơi nào để login không.
Tôi có 1 trang html về 1 cuộc hội thoại và vài cái tên. Không có gì đặc biệt hay kỳ lạ ở đây, mấy dir cơ bản cũng không có. Tôi dùng dirsearch để tìm dir nhưng cũng không thu được gì.
Vậy thì login vào đâu? Chỉ còn ssh thôi. Hail Hydra!!!
Login vào ssh và tôi có user flag nằm trong desktop.
Thử tìm xem có thư mục nào chạy với quyền root không.
Vào GTFOBins xem có tar trong đó không.
Thử xem có get root được không nào.
Done.