guayu-kakeru
0%

HMV-Alzheimer

发表于 更新于 分类于

HMV-Alzheimer靶场复盘

Alzheimer

端口扫描/信息收集


三个端口 只有21端口现在是开放的 80和22都是有防火墙
先尝试能不能匿名登录ftp 然后上传反弹shell文件

发现有一个.secretnote.txt 下载到本地查看

提示我们要用knock服务 按这个顺序发送请求包才能打开端口

1
2
┌──(root㉿kakeru)-[~/alz]
└─# knock -u 192.168.240.125 1000 2000 3000

但是敲门之后还是无法打开两个端口 查了wp 发现和橘墨大佬的问题一样 因为我修改过网卡,所以去修改靶机的knockd配置文件
|500
service knockd restart

修改配置文件之后在knock就可以访问80端口了

web探测


提示密码存在一个.txt文件中 用户名是 medusa 并且给了一个摩丝密码 nothing
现在进行目录扫描

这里给了三个重定向的目录 一次访问试试

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
┌──(root㉿kakeru)-[~/alz]
└─# curl 192.168.240.224/secret/
Maybe my password is in this secret folder?
┌──(root㉿kakeru)-[~/alz]
└─# curl 192.168.240.224/home/  
Maybe my pass is at home!
-medusa
┌──(root㉿kakeru)-[~/alz]
└─# curl 192.168.240.224/admin/
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.2</center>
</body>
</html>

提示密码在secret目录中 又在文件home中所以访问/secret/home/

1
2
3
4
5
6
┌──(root㉿kakeru)-[~/alz]
└─# curl 192.168.240.224/secret/home/

Im trying a lot. Im sure that i will recover my pass!

-medusa

还是没有直接的密码
没有思路查看wp后才知道密码藏在ftp里面 但是是在knock之后过的ftp中 这个老六。。。

这个就是medusa的密码

拿到shell

提权


发现有sudo命令 但是这个无法提权
继续查suid文件

搜索都可以用capsh提权


拿到flag

密码存在knock之后的ftp的文件中也太阴险了。。。