Hack The Box Lightweight WriteUp

首先访问10.10.10.119的网站,会给你一个IP 并新建账号密码都是你的IP

然后上去抓包,并访问10.10.10.119


image.png

发现有LDAP数据包。

然后重新抓包 -w 保存,拿下来用wireshark分析。


image.png

ldapuser2的密码搞定

然后进ldapuser2用户,里面有两个7zip压缩包
https://github.com/philsmd/7z2hashcat
使用这个工具,转成hashcat支持的格式,然后破解密码

密码为 XXXX

解压压缩包。查看源码。
可有看到ldapuser1的密码

然后进入ldapuser1用户。
用户目录下有openssl 这个文件。

getcap 查看一下,发现权限为EP 可以读写root权限的文件。

于是修改/etc/passwd 把自己的用户改为root权限

openssl enc -in /etc/passwd 1

然后vi修改1的内容,把

10.10.12.188:x:114:122::/home/10.10.12.188 改为 10.10.12.188:x:0:122::/home/10.10.12.188

对就是给他扔到ROOT组

然后重新登陆,得到root权限

你可能感兴趣的:(Hack The Box Lightweight WriteUp)