今回もTryHackMeの内容です。

前回からトライしているLFIのCTF形式問題があったので、やってみました。

ネタばれしないようにぼかして記載。

①探索

ブラウザからIP入力してサイトを確認。

チュートリアル通り、URLから受け取ったパラメータを使ってコンテンツを表示している

パラメータに適当に値を代入

../../../etc/passwd で画面上にユーザ一覧が表示された

②侵入

ユーザ一覧から、一部ユーザ名を確認

いくつかのユーザ名と思われる名前でディレクトリを確認する

.ssh/id_rsaを探すが、見つからない

もう一度確認すると、とある行にUserとPasswordが記載されていた

なるほど、こいつでSSHするんか

ということで、上記クレデンシャル情報でSSHが成功、ユーザフラグをゲットした

③権限昇格

まずはsudo -lを実行

socatというコマンドがno passwdでsudo実行できることがわかったので、

GTFOBinsで検索してみると、ちゃんと出てきた

sudo socat stdin exec:/bin/sh

で権限昇格できるとのこと

試したところ、無事権限昇格ができた

rootフォルダのrootフラグを取得して、完了

終わってみれば簡単でしたが、基本形が学べてよかったです！

以上。