Recon

Bài lab này có Ubuntu 2.2.22, PhP 5.3.10 và OpenSSH 5.9p1 Debian 5ubuntu1.10 và 1 endpoint thú vị.

File hype.key có vẻ là ssh key của người dùng hype

Dùng nmap quét vulerable, trang web bị lỗi ssl-heartbleed cho phép leak information

sensepost/heartbleed-poc: Test for SSL heartbeat vulnerability (CVE-2014-0160) (github.com)

Tôi chưa từng thực hiện gì ở trang decode nhưng lại có gói tin => đây là gói tin của người lập trình chăng?

Sau khi decode cho ra heartbleedbelievethehype

Lỗi tùm lum

PE

Sau khi dùng linpeas có 2 hướng tấn công được recommend. Tuy nhiên hướng kernel này lại thiếu mất nmap nên poc không chạy đc, nên mình dùng hướng tmux