vuluhub

Description : Two french people want to start the very first fanclub of the youtuber Khaos Farbauti Ibn Oblivion. But they're not very security aware !
(IMPORTANT NOTE : The whole challenge is in french, including server conf. Which may add to the difficulty if you are non-native or using a non-azerty keyboard)Difficulty : Beginner with some little non-usual twistsFlag : There are four flags to find, not all of them on the solution path

法语的靶机，对我这个没学过法语的人是一个不小的难题，尽管是新手难度（捂脸）

但还是要开始的。
首先，nmap扫描一波，来收集一下关于目标的相关信息

从扫描的信息可以得出以下几点，
目标开放两个端口（22,80）
运行的系统是linux系统

因此我先用浏览器访问一下80端口

浏览器打开目标网页后，它要求输入用户名和密码才能登陆，但是我不知道啊，但是这个网页里面还有另外一条有价值的信息
该网站称48.08333-0.95
看起来像一个坐标

没有密码就按取消，结果给我跳转了这个页面，

看不懂法语，求助百度翻译

看来那个Bob可以当成用户名

我搜了一下，百度上搜不到，只好用谷歌地图，

我们成功用这个地名登录了
因此用户名为Bob
密码为：
LaBrûlatte

我访问一下robots.txt ,很幸运地找到第一个flag

回到刚才一访问的第一个网页

我推测这个alice 和Bob应该都是用户名，因为Bob刚才确认已经是用户名了

这显然是一个粉丝为自己的偶像设置的网站，我点了一下，前面几个欢迎，档案都没有什么有用的信息，重要的东西都在Khaosearch这个连接

点开那些连接，是一个叫Khao的人的yotube频道，应该是这个靶机的作者


还有他的直播

不浪费时间了，在他的搜索框里尝试一下sql注入验证

返回的结果什么也没有

raj" union select table_name, column_name from information_schema.columns;#

我通过注入下面这条指令找到另外一个连接关于alice的

右键查看一下该网页的源代码，因为这个链接与ssh_key有关
打开一看，发现好东西了

马上将它粘贴到一个文档文件里面，命名为id_rsa

然后将它的权限提高
chmod 600 id_rsa

然后用ssh连接靶机，账号alice，密码用id_rsa
ssh [email protected] -i id_rsa
连上了，复制粘贴的时候一定要把begin private key和end private key都要粘上

成功获取flag3.txt

这里的意思是说，alice用户可以通过以下这种方式不用输入root用户的密码就可以执行root权限

sudo awk 'BEGIN {system("/bin/bash")}'
ls
cat flag4.txt

完成了