Hackthebox--------irked

Posted 2021-11-26 hydraxx

菜鸟一枚，大佬轻喷！！

 

 

Web页面就一张表情图和一句IRC is almost working!（是irc服务么？？！！）

 

查看图片信息，貌似图片没这么简单。。。。

 

 

 

果然没这么简单，不行，得想办法得到密码

 

 

继续搜集信息，Nmap（貌似没什么有用的）

 

扫描所有开放的端口试试

 

 

6697-irc？难道要进irc？？那就进irc试试

 

进来了

 

 

重点----看到了版本信息了，Unreal3.2.8.1

 

 

上msf

 

 

set好参数后，exploit

 

成功拿到了ircd的权限

 

 

cd 到hone目录，查看了好几个文件（目测djmardov是用户），最后在djmardov/Documents查找到了user.txt，直接cat 并查看不了，试试cat .backup？

成功，一串密文，

试试解密图片？？

 

 

解密图片，把密文粘贴过去，好了 解密出来一个pass.txt

 

 

应该是密码，ssh试试,登陆成功

 

通过前期收集到的信息，和现在收集到的信息

先查看内核版本

 

查看所有可登陆的用户

 

 

使用find 查找根目录下符合指定的权限数值的文件或目录，并执行ls -l命令

 

 

这个成功引起了我的注意  viewuser

sh: 1: /tmp/listusers: not found

 

 

tmp目录下应该有东西

 

 

 

提权的关键

 

 

失败

 

 

稍加思考,要不直接把文件写进listusers试试

 

 

然后执行试试，搞定

 

 

 

 

别忘了提交战果

 

 

 

友情链接  http://ceobos.cn/（我公司的官网）

                http://www.cnblogs.com/klionsec

                http://www.cnblogs.com/l0cm

                http://www.cnblogs.com/Anonyaptxxx

                http://www.feiyusafe.cn