TryHackMe頑張る~LFIのCTF形式での設問解く
今回もTryHackMeの内容です。
前回からトライしているLFIのCTF形式問題があったので、やってみました。
ネタばれしないようにぼかして記載。
①探索
ブラウザからIP入力してサイトを確認。
チュートリアル通り、URLから受け取ったパラメータを使ってコンテンツを表示している
パラメータに適当に値を代入
../../../etc/passwd で画面上にユーザ一覧が表示された
②侵入
ユーザ一覧から、一部ユーザ名を確認
いくつかのユーザ名と思われる名前でディレクトリを確認する
もう一度確認すると、とある行にUserとPasswordが記載されていた
なるほど、こいつでSSHするんか
ということで、上記クレデンシャル情報でSSHが成功、ユーザフラグをゲットした
③権限昇格
まずはsudo -lを実行
socatというコマンドがno passwdでsudo実行できることがわかったので、
GTFOBinsで検索してみると、ちゃんと出てきた
sudo socat stdin exec:/bin/sh
で権限昇格できるとのこと
試したところ、無事権限昇格ができた
rootフォルダのrootフラグを取得して、完了
終わってみれば簡単でしたが、基本形が学べてよかったです!
以上。