Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen

? TryHackMe Retro-Raum?

Vorschau

TryHackMe Room-Link

Kopieren Sie die IP-Adresse Ihrer Tryhackme-Maschine und klicken Sie auf „Browser“. Es wird so angezeigt.
herunterladen

Aufgabe 1: Pwn

F: Auf dem Ziel läuft ein Webserver. In welchem ​​versteckten Verzeichnis befindet sich die Website?

Sie müssen diesen Befehl im Dirsearch-Tool ausführen 

sudo dirsearch --full-url -w /usr/share/wordlists/Seclist/dirb/directory-list-2.3-medium.txt -u http://10.10.126.180/

Nachdem Sie diesen Befehl erfolgreich ausgeführt haben, werden Sie ein verstecktes Verzeichnis namens retro finden.
herunterladen

A: /retro

F: user.txt

Wie Sie sehen können, handelt es sich um ein erkanntes WordPress CMS
herunterladen

Außerdem haben wir die Standard-Administrator-Anmeldeseite von WordPress gefunden.
herunterladen

Beginnen Sie nun mit dem Scannen mit dem wpscan-Tool, um Benutzer der Zielwebsite aufzuzählen. 

wpscan --url http://10.10.126.180/retro -e u

herunterladen

Wir haben einen Benutzer namens wade gefunden
herunterladen

Im Abschnitt „Blogbeiträge“ haben wir Referenzen gefunden. parzival
herunterladen

Erfolgreich im WordPress-Dashboard angemeldet.
herunterladen

Verwenden Sie jetzt zum Anmelden ein beliebiges Remotedesktopprotokoll. Ich verwende Remmina.
herunterladen

Nach der Anmeldung am Remote-PC habe ich eine user.txt Datei auf dem Desktop gefunden.
herunterladen

A: 3b99fbdc6d430bfb51c72c651a261927

F: root.txt

Klicken Sie nun auf dem Remote-Windows-PC auf das kleine search , geben Sie cmd ein und drücken Sie Enter . Es öffnet sich die Eingabeaufforderung. Geben Sie nun diesen Befehl ein und sehen Sie sich die Systeminformationen an. 

systeminfo

herunterladen

Gehen Sie nun zu diesem Link Exploit. Und laden Sie die ZIP-Datei herunter und extrahieren Sie sie.
herunterladen

Öffnen Sie den Python-Server auf Ihrem lokalen Computer, auf dem Sie die Datei CVE-2017-0213_x64 extrahiert haben. 

sudo python3 -m http.server --bind your.tun0.ip 8080

herunterladen

Es wird ein Link generiert. Kopieren Sie nun den Link und klicken Sie auf den Remote-PC-Browser. Laden Sie anschließend die EXE-Datei herunter und stellen Sie sicher, dass Sie sie behalten, um den Download fortzusetzen. herunterladen

Nachdem der Download abgeschlossen ist, klicken Sie, um dieses Programm auszuführen. Und geben Sie unten den Befehl ein, um die Root-Flagge zu erhalten. 

cd /
cd Users/Administrator/Desktop
type root.txt.txt

herunterladen

A: 7958b569565d7bd88d10c6f22d1c4063

Fertig!!

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle