| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- php file upload
- SQLi
- access control
- php 로그인 페이지 만들기
- ssrf
- War Game
- Authentication
- active recon
- over the wire
- Cookie
- tryhackme
- php
- php 파일 업로드하기
- Recon
- 파일 업로드 취약점
- THM
- active reconnaissance
- privilege escalation
- sql injection
- php login page
- overthewire
- BANDiT
- file upload
- Cryptography
- Server Side Request Forgery
- FTZ
- OS Command Injection
- Reconnaissance
- php To Do List
- Leviathan
Archives
- Today
- Total
R's Hacking Daily Log
Brooklyn nine-nine 본문
port scan 결과, 21 & 22 & 80 port가 열려있다고 한다.
우선 browser로 target ip에 접속해 보자.
[target ip로 들어가면 나오는 사이트]
source code를 확인해보니 "steganography"라는 hint가 나와있다.
일단 사이트에 있는 사진을 다운받는다.
stegcracker를 이용해 jpg 파일을 분석해본 결과, brooklyn.jpg.out이 만들어졌다고 한다.
파일을 읽어보니 holt라는 인물 이름과 holt의 password가 들어있다.
! new person = Holt | password = fluffydog12@ninenine
찾아낸 정보를 이용해 ssh에 접속한다.
현재 directory를 열어보면 user.txt가 들어있는 걸 볼 수 있다.
user.txt 파일에서 첫 번째 flag를 얻을 수 있다.
home directory에서 확인해보니, holt 말고도 amy, jake라는 인물이 존재하는 듯하다.
sudo -l command를 실행한 결과, /bin/nano를 사용할 수 있다고 한다.
nano command로 root 권한을 얻어보자.
(GTFObins에서 찾은 nano에 관련된 내용)
sudo nano를 입력하면 editor screen이 뜬다.
그 상태에서 ^R^X를 누르고 나서 "command to execute" line에 reset; sh 1>&0 2>&0를 입력하면
root 권한의 shell을 얻을 수 있다!! (OoO)
'TryHackMe > Challenge - WriteUp' 카테고리의 다른 글
| Easy Peasy(2) (0) | 2023.02.25 |
|---|---|
| Easy Peasy(1) (0) | 2023.02.25 |
| Ignite (0) | 2023.02.17 |
| c4ptur3-th3-fl4g (0) | 2023.02.13 |
| Agent Sudo (0) | 2023.02.12 |
'TryHackMe/Challenge - WriteUp' Related Articles
more
Comments