Posts Vulnhub tenderfoot
Post
Cancel

Vulnhub tenderfoot

vulnhub tenderfoot

CTF السلام عليكم اليوم سنحل تحدي

VULNHUB من تحديات
يمكنك تحميله من هنا

tenderfoot

Walkthrough

scanning

nmap نبدا بفحص السيرفر ب

Desktop View

1
 نلاحظ وجود 2 بورت

80 : الخاص بالويب سيرفر

22: ssh الخاص ب

Enumeration

gobuster باستخدام directory للبحث عن brut force نقوم بعمل

بالامر التالي

1
2
gobuster dir  -u http://192.168.1.33/. -w /usr/share/wordlist/dirbuster/directory-list-2.3-big.txt -t 50  -o big -b 403,404 --wildcard

Desktop View

robots.txt نقوم بفتح

/hint نجد في الاسفل

Desktop View

base32 نجد نص مشفر ب /hint عند التوجه الى

Desktop View

نقوم بفكه

Desktop View

entry.js نتوجه الان الى الملف
Desktop View

monica نجد اسم

عند فحص سورس كود نجد نص مشفرfotocd نقوم بالتوجه الى

Desktop View

brain fuck هذا النوع من التشفير يسمى

Desktop View

نقوم بفكه

Desktop View

داخل النص base64 نجد

ssh نقوم بفكها لنتحصل على كلمة سر

Desktop View

monica نتصل باستخدام كلمة السر $99990$ و الاسم السابق

Desktop View

بعد البحث داخل السيرفرر نجد في المسار التالي
~/joey/have/a/gift/for/monica

note.txt

Desktop View

url يخبرنا ان نتصفح

Desktop View

notes.txt و zip عند تصفحه نجد ملف

zip نحمل ال

Desktop View

نجد كلمة سر note.txt عند فتح

Desktop View

zip file ل extract عندما نعمل

اخر zip نجد ملف john نقوم بكسره ب

Desktop View

h4ck3d نحصل على كلمة مرور

Desktop View SUID نبحث عن ملفات

باستخدم الامر التالي

1
find / -perm -u=s -type f 2>/dev/null

Desktop View

SUID نجد كل البرامج التي لها صلاحيات

/opt/exec/chandler نلاحظ
مثير للاهتمام

execute عندما نعمل له
chandler نحصل على صلاحيات

Desktop View

.cashe مجلد باسم chandler الخاص ب home نجد داخل مجلد note.txt يحتوي على ملف

chandler بداخله كلمة سر خاصة ب chandler نقوم بالدخول الى

1
su chandler

Privilege Escalation

ان يشغل بصلاحيات رووت chandler ثم نرى ماذا يستطيع

باستخدام الامر التالي

1
 sudo -l 

Desktop View

gtfobiins نتوجه الى ftp نجد ان يستطيع استخدام

Desktop View

نكتب

1
2
sudo ftp 
!/bin/sh

Desktop View

ROOT نحصل على

This post is licensed under CC BY 4.0 by the author.

Trending Tags

Contents

Trending Tags