HackTheBox頑張る その16 〜Tracebackがわからないのでフォーラム覗く

前頑張ってやろうとしたのですが、
最初から詰まってしまったのでフォーラムを確認してみました

今まではあまり見てこなかったのですが、
直接のネタバレ禁止なので、積極的に見ていくことにします

ちなみに今日はPC触れないので、
フォーラム見るしかないというのも理由…


フォーラムにあった中で、
攻略のヒントになりそうなところをピックアップ

My hints:
FOOTHOLD: OSINT, look about the author's goto choice in backdoor
USER: The thing lies right in front, just learn the basics and exploit
ROOT: Look at the processes and don't miss out on your permissions

User1: this is CTF part - look at the source and think , quick googling will give you some options, one should work. Once you are in make yourself comfortable by accessing by the "front door".
User2: lazy admins leaving messages here and there quick look at what could you run and looking at some syntax for a scripting language(if you are not familiar) will be beneficial.
Root: basic enum should make you aware of whats going on and google will help for an idea how to trigger it.

Initial: OSINT and Google will lead the way back

User: Enumerate and look carefully for the clue on the box

Root: Enumerate! A spy will help you, but while you wait you have to be fast.

initial: it's all in front of you, google < copyandpaste
user: stay there don't move
root: it's SimPle Yes

User: Have a good look at the start page and use OSINT to find the shell you need.
Root: List the processes and understand what is going on in the system. Pspy will help you.

INIT: It's in front of you, just use your loupe like a Sherlock!
USER: There are so many programming languages, why not learn another?
ROOT: Take your time, sometimes you got to be quick.

User hint: You got everything you need in front of you, in all the parts of the entire process to user.txt

Root hint: Look at the process to understand what is going on.

足掛かりの部分は、OSINTとのこと
OSINTってあまりちゃんと理解してないんですが、公開情報をもとに色々調べるってことであってますかね?
この場合は、コードにある内容をもとにGoogle検索でもすれば良いのだろうか


また、ユーザの部分については、侵入先でのプロセスを漁れば良い??
とりあえずアクセスできたらプロセスかくにんからしてみると良さそうですね

さらに、rootの部分ですが、
こちらも動いているプロセスを確認しなければならないとのこと
そして、早く動く必要がある…???
とある人がpspyに頼るといいと言ってくれてたので調べると、HTBの別フォーラムの記事が。

https://forum.hackthebox.eu/discussion/501/pspy-process-monitoring-cron-job-detection

crontabの中身を列挙してくれるもの?
たしかにこれは面白そう

https://forum.hackthebox.eu/discussion/501/pspy-process-monitoring-cron-job-detection

動いているプロセスをルート権限なしで確認できるもの
使えるタイミングで使ってみます!


以上