7 4 3 3 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 tryhackme articles

Ignite

Step-by-Step rustscan 因為是在做實驗練習,所以不用擔心合法合規的問題. 首先, 使用 rustscan 主動偵查主機有開啟那些端口, Fuel CMS 1.4 使用瀏覽器打開得知是 Fuel CMS 1.4 系統, 網址的路徑是 http://website/fuel 決定用關鍵字 Fuel 在 searchsploit 尋找是否有工具可以使用 因為 47138 有程式可以利用, 決定下載來試試看. 這裡需要修改程式碼的 IP 和埠號, 還有符合 python3 的語法才能正常執行 執行後確實可以利用, 打 ls 可以做路徑遍尋. 下載事先準備好的 php-reverse-shell.php, 就可以滲透到系統裡去 elevate privileges 嘗試尋找有無 suid 的執行檔案, 看到 pkexec 檔案 google 看看有無相關的 CVE 可以使用. 決定試試看 CVE-2021-4034 來嘗試提權, 果然成功取得 root.txt 的內容. CVE-2021-4034 pkexec 本地提权漏洞利用解析 Room link ignite……

Continue reading

Intermediate Nmap

The room aims to assess the user’s knowledge of SNMP and nc tools. Since RustScan supports parallel scanning, it offers significantly faster performance. I’ll leverage this capability to expedite the solution. Step-by-Step Scanning and Enumeration I begin by running RustScan against the target to discover available services and open ports. The scan identifies three open ports: 22, 2222, and 31337. Intrigued by these findings, I decide to probe each service using telnet.……

Continue reading