Description : Two french people want to start the very first fanclub of the youtuber Khaos Farbauti Ibn Oblivion. But they're not very security aware !
(IMPORTANT NOTE : The whole challenge is in french, including server conf. Which may add to the difficulty if you are non-native or using a non-azerty keyboard)Difficulty : Beginner with some little non-usual twistsFlag : There are four flags to find, not all of them on the solution path
法语的靶机,对我这个没学过法语的人是一个不小的难题,尽管是新手难度(捂脸)
但还是要开始的。
首先,nmap扫描一波,来收集一下关于目标的相关信息
从扫描的信息可以得出以下几点,
目标开放两个端口(22,80)
运行的系统是linux系统
因此我先用浏览器访问一下80端口
浏览器打开目标网页后,它要求输入用户名和密码才能登陆,但是我不知道啊,但是这个网页里面还有另外一条有价值的信息
该网站称48.08333-0.95
看起来像一个坐标
没有密码就按取消,结果给我跳转了这个页面,
看不懂法语,求助百度翻译
看来那个Bob可以当成用户名
我搜了一下,百度上搜不到,只好用谷歌地图,
我们成功用这个地名登录了
因此用户名为Bob
密码为:
LaBrûlatte
我访问一下robots.txt ,很幸运地找到第一个flag
回到刚才一访问的第一个网页
我推测这个alice 和Bob应该都是用户名,因为Bob刚才确认已经是用户名了
这显然是一个粉丝为自己的偶像设置的网站,我点了一下,前面几个欢迎,档案都没有什么有用的信息,重要的东西都在Khaosearch这个连接
点开那些连接,是一个叫Khao的人的yotube频道,应该是这个靶机的作者
还有他的直播
不浪费时间了,在他的搜索框里尝试一下sql注入验证
返回的结果什么也没有
raj" union select table_name, column_name from information_schema.columns;#
我通过注入下面这条指令找到另外一个连接关于alice的
右键查看一下该网页的源代码,因为这个链接与ssh_key有关
打开一看,发现好东西了
马上将它粘贴到一个文档文件里面,命名为id_rsa
然后将它的权限提高
chmod 600 id_rsa
然后用ssh连接靶机,账号alice,密码用id_rsa
ssh alice@192.168.0.106 -i id_rsa
连上了,复制粘贴的时候一定要把begin private key和end private key都要粘上
成功获取flag3.txt
这里的意思是说,alice用户可以通过以下这种方式不用输入root用户的密码就可以执行root权限
sudo awk 'BEGIN {system("/bin/bash")}'
ls
cat flag4.txt
完成了