Wekor
涉及Sqli,WordPress,vhost枚举和识别内部服务的CTF挑战;)
此 CTF 主要侧重于枚举、更好地理解服务以及对本机某些部分的开箱即用思考。
端口扫描
循例 nmap
Web枚举
目录扫描
上gobuster
扫到个robots.txt
但这里的大多数页面都不存在,仅有一个
跟着指引来到/it-next
SQLI
在该站点下一顿翻,找到一个点存在sqli
上sqlmap,会找到一个wordpress的库,在里面能找到admin的凭据
hashcat爆
最终的结果是,除了admin,其他用户都爆了出来
vhost枚举
但这又有新的问题,当前站点并不是wordpress
题目开局给了域名,很容易猜测在某个子域下还存在一个wordpress
使用我的武器进行扫描
扫出一个site
将其添加进/etc/hosts
查看
gobuster扫一下
Reverse Shell
在刚刚的几组凭据当中,yura@wekor.thm的凭据能够让我getshell
编辑php文件
访问被修改的页面,getshell
横向移动
ps aux ,发现11211端口是memcached
使用nc连接,枚举出Orka的凭据
升级shell
python3 -c "import pty;pty.spawn('/bin/bash')"
直接su过去
user flag还在老地方
权限提升
sudo -l
使用strings时发现了这些函数
大致猜测是栈溢出
将其传回攻击机
用gdb尝试了一下貌似并不行
但使用ida找到了password
回去看strings的时候发现了,相对路径的python调用
发现/usr/sbin Orka组可写
查看$PATH,能发现/usr/sbin优于/usr/bin
可以尝试往sbin,添加一个“python”
再次sudo执行那个程序,查看/tmp,它出来了
root flag还在老地方
1297
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
