Hackthebox--------irked

菜鳥一枚，大佬輕噴！！

 

 

Web頁面就一張表情圖和一句IRC is almost working!（是irc服務麼？？！！）

 

查看圖片信息，貌似圖片沒這麼簡單。。。。

 

 

 

果真沒這麼簡單，不行，得想辦法獲得密碼

 

 

繼續蒐集信息，Nmap（貌似沒什麼有用的）

 

掃描全部開放的端口試試

 

 

6697-irc？難道要進irc？？那就進irc試試

 

進來了

 

 

重點----看到了版本信息了，Unreal3.2.8.1

 

 

上msf

 

 

set好參數後，exploit

 

成功拿到了ircd的權限

 

 

cd 到hone目錄，查看了好幾個文件（目測djmardov是用戶），最後在djmardov/Documents查找到了user.txt，直接cat 並查看不了，試試cat .backup？

成功，一串密文，

試試解密圖片？？

 

 

解密圖片，把密文粘貼過去，好了 解密出來一個pass.txt

 

 

應該是密碼，ssh試試,登錄成功

 

經過前期收集到的信息，和如今收集到的信息

先查看內核版本

 

查看全部可登錄的用戶

 

 

使用find 查找根目錄下符合指定的權限數值的文件或目錄，並執行ls -l命令

 

 

這個成功引發了個人注意  viewuser

sh: 1: /tmp/listusers: not found

 

 

tmp目錄下應該有東西

 

 

 

提權的關鍵

 

 

失敗

 

 

稍加思考,要不直接把文件寫進listusers試試

 

 

而後執行試試，搞定

 

 

 

 

別忘了提交戰果

 

 

 

友情連接  http://ceobos.cn/（我公司的官網）

                http://www.cnblogs.com/klionsec

                http://www.cnblogs.com/l0cm

                http://www.cnblogs.com/Anonyaptxxx

                http://www.feiyusafe.cn