Mở đầu

Bài này theo mình đánh giá khá là dễ dành cho người mới bắt đầu

Write-up

Recon

nmap -A -p- 10.0.1.11 -o nmap

Quét được 3 cổng đang mở là: 22, 80, 33060. Nhìn vào kết quả nmap thì biết cổng 80 đang chạy Wordpress. Mình dùng wpscan để quét xem có gì thú vị không

wpscan --url http://10.0.1.11

Sau khi quét thì mình không tìm thấy được nhiều thông tin nào có ích ngoài file robots.txt. Truy cập vào file robots.txt ta tìm thấy được 1 file secret.txt

Nhìn file này mình đoán nội dung đã dùng base64 để encode. Khi decode thì ta sẽ được một file có nội dung giống ssh key, việc tiếp theo cần làm là tìm tên user để dùng với file ssh key. Quay lại Wordpress thì ta tìm được user

Exploit

Oscp

Sau khi có tên user và file ssh key thì ta có được shell đầu tiên

Root

Bài này ta có 2 hướng để lên root mình sẽ trình bày từng cách một:

lxd

Chi tiết cách sử dụng lxd để leo quyền đã được trình bày ở đây nên mình sẽ không nói lại. Việc khó nhất ở đây là bạn phải tìm được đường dẫn đến file lxd

bash

Dùng lệnh find / 2>/dev/null -perm -u=s thì ta sẽ tìm được file bash có SUID và bạn chỉ việc thêm option -p để giữ lại quyền root

Conclusion

Đây là một bài khá dễ dành cho các bạn mới bắt đầu như mình. Cảm ơn các bạn đã đọc