【Hack The Box二十五番勝負 Advent Calendar 2020】6日目 vs Blocky(●)
はじめに
これは、Hack The Box二十五番勝負 Advent Calendar 2020 6日目の記事です。
サマリ
対戦相手
今回の対戦相手は「Blocky」です。 www.hackthebox.eu
Walkthrough
※以下、解法に関するネタバレです。
自分でやったこと
情報収集
- nmap
- Wpscan
- Dirbuster
- midiumサイズの辞書で実行。recursiveな実行にしていたからか
index.php
の下を掘ってばかりになっていたっぽい(敗因)。
- midiumサイズの辞書で実行。recursiveな実行にしていたからか
侵入
その他、Wpscanで見つかった脆弱性を色々試すも全て失敗しました。
残りの手順
Writeupは公式のものを参考にしています。
侵入
- Dirbusterを使って
/plugins
を発見する。- 2つの.jar
ファイルがある。 - 一方を
jd-gui
(はじめて使った!)でデコンパイルすると、MySQLのクレデンシャルが出てくる。 - ユーザー
notch
、パスワードは.jar
ファイルに含まれているものを使ってSSHログインするとnotch
でログインできる。own user。
権限昇格
sudo -s
できた。own root。
KPT(Keep-Problem-Try)
Keep
- Hydraめちゃくちゃめんどくさがってたけど、いい感じのチートシート見つけられてよかった。 https://github.com/frizb/Hydra-Cheatsheet
jd-gui
は収穫だった。- がんばってブルートフォースした。
Problem
- がんばってブルートフォースしたが、やり方が悪かった。
- 土日あんまりちゃんとやらない。