- nmap 扫描全端口,其中有价值的为22,80,8080,65534。
- 通过8080端口,可以找到djmardov/下有一个.backup文件,内容为
- 下载80端口网页上的图片,用steghide获取隐写的文字,密码即是上图里的那一串。隐写的文字即为用户djmardov的密码。
- 另一种方法是用metasploit中的unreal_irc_backdoor模块,攻击65534端口,可得到一个权限较低的shell,也可进入/home/djmardov/找到backup文件。用djmardov登陆后,user.txt got。
- 找到所有suid被设为1的程序,其中这个viewuser看起来很可疑。
- 运行viewuser,输出如下。显然,它用sh去运行一个/tmp/listusers的文件,我们没办法修改这个viewuser,但是可以创建为我们所用的listusers。
Hack The Box - Irked Writeup
最新推荐文章于 2024-07-05 16:11:01 发布
本文介绍了在Hack The Box平台上的Irked挑战中,通过nmap全端口扫描发现22, 80, 8080, 65534端口有价值信息。利用8080端口的隐藏备份文件和80端口图片的隐写术,获取了用户djmardov的密码。通过metasploit的unreal_irc_backdoor模块攻击65534端口,获得低权限shell,并利用suid权限提升,最终获取root权限。文章强调了全端口扫描和利用suid程序在CTF挑战中的重要性。"
123479330,10999075,SQL语言基础:DDL、DML与DCL解析,"['数据库', 'SQL']
摘要由CSDN通过智能技术生成