Hack the box-Traverxec
Hack the box-Traverxec
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Traverxec”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。本级靶机难度为简单级别,任务是找到靶机上的user.txt和root.txt。
CVE-2019-16278 nostromo?1.9.6 RCE -> shell
首先我们用nmap扫描端口,发现了目标机器开启22,80端口
在web上没有发现任何可利用的漏洞,我们用whatweb发现了目标使用nostromo 1.9.6作为服务器
那么,我们可以可以使用CVE-2019-16278 RCE作为shell,使用poc和netcat getshell
David’ssh私钥泄露
在当前用户下找不到user.txt
枚举用户后发现/home/david/protected-file-area中存放备份文件
备份文件中有david的ssh私钥。用john2ssh.py将私钥的hash读出来,再用john破解密码。
密码为hunter
Journalctl shell逃逸 -> 权限提升
在david目录下发现了bin文件夹,bin文件夹下存放着一个运行查看日志的bash脚本。而且可以看到journalctl是用sudo跑的,如果shell逃逸后会是root权限
https://gtfobins.github.io/
这个站点可以搜索linux可执行程序相关不安全配置的利用发现journalctl存在shell逃逸(在脚本执行期间输入!/bin/sh)
获得root.txt
手握日月摘星辰,安全路上永不止步。
- Khan攻防安全实验室