Tryhackme - Bounty Hacker

Intro

Xin chào, Lẩu đây. Hôm nay tôi sẽ giải CTF Tryhackme - Bounty Hacker. Géc gô!!!

Vẫn như thông thường thôi, việc đầu tiên cần làm là quét cổng. Tôi sẽ dùng rustscan cho nhanh và thêm vài tùy chọn của nmap.

scan-port

Có 3 port đang mở:

  • Port 21 chạy ftp-vsftpd 3.0.3 có thể login với Anonymous
  • Port 22 chạy ssh service trên Ubuntu server
  • Port 80 chạy web service với Apache 2.4.18 trên Ubuntu

Tôi thử login vào ftp server với anonymous.

ftp

Tôi có 2 file txt ở đây. Clone nó về máy để xem có thông tin gì không.

get locks.txt /home/neo/locks.txt

get task.txt /home/neo/task.txt

task-txt

Tôi có 1 cái tên ở đây: lin

Với file locks.txt, tôi có 1 list mà tôi nghĩ sẽ dùng để brute-force. Vậy là tôi có 1 cái tên và 1 wordlist. Thử vào web xem có nơi nào để login không.

Tôi có 1 trang html về 1 cuộc hội thoại và vài cái tên. Không có gì đặc biệt hay kỳ lạ ở đây, mấy dir cơ bản cũng không có. Tôi dùng dirsearch để tìm dir nhưng cũng không thu được gì.

Vậy thì login vào đâu? Chỉ còn ssh thôi. Hail Hydra!!!

Hydra

Login vào ssh và tôi có user flag nằm trong desktop.

user-flag

Thử tìm xem có thư mục nào chạy với quyền root không.

sudo-l

Vào GTFOBins xem có tar trong đó không.

gtfobins

Thử xem có get root được không nào.

rooted

Done.


© 2024. All rights reserved.