vulnhub tenderfoot
CTF السلام عليكم اليوم سنحل تحدي
VULNHUB من تحديات
يمكنك تحميله من هنا
Walkthrough
scanning
nmap نبدا بفحص السيرفر ب
1
نلاحظ وجود 2 بورت
80 : الخاص بالويب سيرفر
22: ssh الخاص ب
Enumeration
gobuster باستخدام directory للبحث عن brut force نقوم بعمل
بالامر التالي
1
2
gobuster dir -u http://192.168.1.33/. -w /usr/share/wordlist/dirbuster/directory-list-2.3-big.txt -t 50 -o big -b 403,404 --wildcard
robots.txt نقوم بفتح
/hint نجد في الاسفل
base32 نجد نص مشفر ب /hint عند التوجه الى
نقوم بفكه
entry.js نتوجه الان الى الملف
monica نجد اسم
عند فحص سورس كود نجد نص مشفرfotocd نقوم بالتوجه الى
brain fuck هذا النوع من التشفير يسمى
نقوم بفكه
داخل النص base64 نجد
ssh نقوم بفكها لنتحصل على كلمة سر
monica نتصل باستخدام كلمة السر $99990$ و الاسم السابق
بعد البحث داخل السيرفرر نجد في المسار التالي
~/joey/have/a/gift/for/monica
note.txt
url يخبرنا ان نتصفح
notes.txt و zip عند تصفحه نجد ملف
zip نحمل ال
نجد كلمة سر note.txt عند فتح
zip file ل extract عندما نعمل
اخر zip نجد ملف john نقوم بكسره ب
h4ck3d نحصل على كلمة مرور
SUID نبحث عن ملفات
باستخدم الامر التالي
1
find / -perm -u=s -type f 2>/dev/null
SUID نجد كل البرامج التي لها صلاحيات
/opt/exec/chandler نلاحظ
مثير للاهتمام
execute عندما نعمل له
chandler نحصل على صلاحيات
.cashe مجلد باسم chandler الخاص ب home نجد داخل مجلد note.txt يحتوي على ملف
chandler بداخله كلمة سر خاصة ب chandler نقوم بالدخول الى
1
su chandler
Privilege Escalation
ان يشغل بصلاحيات رووت chandler ثم نرى ماذا يستطيع
باستخدام الامر التالي
1
sudo -l
gtfobiins نتوجه الى ftp نجد ان يستطيع استخدام
نكتب
1
2
sudo ftp
!/bin/sh
ROOT نحصل على