π₯οΈRoom 2 : LazyAdmin
Easy linux machine to practice your skills
Enumeration
QuΓ©t cΓ‘c cα»ng TCP Δang mα» bαΊ±ng Nmap:
NhΖ° vαΊy, chα» cΓ³ 2 cα»ng mα» lΓ port 22 vα»i dα»ch vα»₯ SSH vΓ port 80 vα»i dα»ch vα»₯ HTTP
Enumeration HTTP 80
TΓ¬m tα»p vΓ thΖ° mα»₯c αΊ©n bαΊ±ng gobuster:
TiαΊΏp tα»₯c khai thΓ‘c tΓ¬m bαΊ±ng gobuster:
Mα»t sα» thΖ° mα»₯c αΊ©n cαΊ₯p 2 Δược tΓ¬m thαΊ₯y. KhΓ‘m phΓ‘
1.1 /images: ΔΓ’y chα» lΓ thΖ° mα»₯c chα»©a nhα»―ng αΊ£nh trΓͺn website
1.2 /js:
1.3 /inc: ΔΓΊng nhΖ° tΓͺn lab, ngΖ°α»i quαΊ£n trα» ΔΓ£ quΓͺn 1 file back-up của cΖ‘ sα» dα»― liα»u trΓͺn hα» thα»ng mΓ cho phΓ©p bαΊ₯t kΓ¬ ai cΕ©ng cΓ³ thα» truy cαΊp.
TαΊ£i file nΓ y vα» vΓ tΓ¬m kiαΊΏm nhα»―ng thα»© cΓ³ Γch cho viα»c khai thΓ‘c.
1.4 /as : login form
1.5 /_themes vΓ /attachment Δα»u rα»ng
KhΓ‘m phΓ‘ file mysql_backup, mα»t tΓ i khoαΊ£n vΓ mαΊt khαΊ©u quαΊ£n trα» Δược tΓ¬m thαΊ₯y:
Username: manager Password: 42f749ade7f9e195bf475f37a44cafcb DΖ°α»ng nhΖ° mαΊt khαΊ©u nΓ y bα» mΓ£ hΓ³a. Giα» ΔΓ’y, cαΊ§n crack Δα» tΓ¬m mαΊt khαΊ©u.
MαΊt khαΊ©u Δược mΓ£ hΓ³a bαΊ±ng MD5 nhΖ°ng rαΊ₯t dα» ΔoΓ‘n, chΓnh vΓ¬ vαΊy, mαΊt khαΊ©u Δược crack nhanh chΓ³ng.
Login to Manager website
Vα»i tΓ i khoαΊ£n vΓ mαΊt khαΊ©u trΓͺn, ta ΔΔng nhαΊp vΓ o trang quαΊ£n lΓ website
ThΓ΄ng tin thΓͺm Δược biαΊΏt thΓ¬ Website Δang phiΓͺn bαΊ£n 1.5.1. Δα»i vα»i trang quαΊ£n lΓ nΓ y, ta cΓ³ thα» tαΊ‘o vΓ sα»a Δα»i bαΊ₯t cα»© thα»© gΓ¬. ΔαΊΏn ΔΓ’y, viα»c cαΊ§n thiαΊΏt lΓ thiαΊΏt lαΊp mα»t kαΊΏt nα»i vα» mΓ‘y của chΓΊng ta. TrΖ°α»c tiΓͺn, cαΊ§n tαΊ£i lΓͺn 1 file reverse shell:
Trong mα»₯c POST cΓ³ phαΊ§n tαΊ£i file lΓͺn. NhΖ° vαΊy ta cΓ³ thα» upload file reverse của chΓΊng ta α» ΔΓ’y.
Reverse Shell
File reverse_shell.php bα» chαΊ·n khΓ΄ng cho phΓ©p tαΊ£i lΓͺn. Δiα»u nΓ y lΓ do tiα»n Γch mα» rα»ng .php Δang Δược lα»c vΓ khΓ΄ng Δược phΓ©p tαΊ£i lΓͺn, do ΔΓ³ chΓΊng tΓ΄i sαΊ½ phαΊ£i bα» qua quΓ‘ trΓ¬nh tαΊ£i lΓͺn bαΊ±ng cΓ‘ch Δα»i tΓͺn tαΊp lα»nh thΓ nh tiα»n Γch mα» rα»ng khΓ΄ng phα» biαΊΏn phtml, php5, ...
Thα»±c thi tαΊp lα»nh vΓ kiα»m tra lαΊ‘i trΓ¬nh nghe nc. KαΊΏt nα»i ΔΓ£ Δược thiαΊΏt lαΊp.
Flag 1:
Flag 2 - Leo thang ΔαΊ·c quyα»n
Check ΔαΊ·c quyα»n của ngΖ°α»i dΓΉng hiα»n tαΊ‘i trong hα» thα»ng:
NgΖ°α»i dΓΉng www-data cΓ³ thα» thα»±c thi tαΊp lα»nh trong file backup.pl mΓ khΓ΄ng cαΊ§n mαΊt khαΊ©u.
File backup.pl Δược sα» hα»―u bα»i root, chΓΊng ta cΓ³ thα» Δα»c vΓ thα»±c thi nΓ³ vΓ Δα»ng thα»i khi chΓΊng ta thα»±c thi, nΓ³ sαΊ½ chαΊ‘y vα»i quyα»n root. NhΖ°ng chΓΊng ta khΓ΄ng thα» sα»a vΓ¬ khΓ΄ng cΓ³ quyα»n ghi.
NhΖ°ng trong file ΔΓ³, cΓ³ mα»t tαΊp lα»nh khΓ‘c Δang Δược gα»i.
NhΖ° vαΊy, cΓ³ quyα»n ghi vΓ o file nΓ y. Sα»a IP vΓ Port Δα» kαΊΏt nα»i vα»i mΓ‘y của chΓΊng ta.
Thα»±c thi tαΊp lα»nh:
ChiαΊΏm Δược quyα»n root vΓ Δα»c cα»:
Last updated