Recon

Quét thấy có 7 port đang mở.

Quét kĩ hơn để xem version và các service. port web là port 80

có vẻ web này chỉ để các introduction về dịch vụ apache chứ không có gì cả

Initial access

quay lại với các service quét được ở nmap mình thấy có 1 service liên quan đến lỗ hổng backdoor :"D. Yah đáng để thử

Dùng irssi -c 10.10.10.117 --port 8067 để check phiên bản của unrealIRCd , đúng phiên bản bị lỗi

Đây là poc:

UnrealIRCd-3.2.8.1-Backdoor/exploit.py at master · Ranger11Danger/UnrealIRCd-3.2.8.1-Backdoor (github.com)

và tất nhiên bạn cũng cần sửa đi chút

tán gái cần đèn xanh như hacking cần .backup vậy

Mình cũng hơi bối rối vì mình không phải người chơi ctf và người chơi re khi gặp hint này nhưng mắc chỗ nào thì đọc wu chỗ đó

Cụ thể trang index có 1 file ảnh và mình phải kiếm dữ liệu trong ảnh đó để có password của djmardov sau đó ssh

user: djmardov

password: Kab6h+m+bbp2J:HG

PE

sử dụng linpeas thấy có 2 file chạy với suid của root

chuyển về máy mình và chạy thử

spice-client-glib-usb-acl-helper liên quan tới usb, tạm thời để lại :"D

viewuser

permission denied mà quyền đọc có, có thể liên quan đến quyền ghi hoặc thực thi

quyền ghi cũng không phải

giả thiết: viewuser thực hiện 1 command đc truyền từ /tmp/listuser nên mới cần quyền thực thi. và nó đúng

yah got it