2015. február 27., péntek

SkyTower VulnHub challenge

Jó rég írtam már ide. (Pedig lenne bőven míröl, csak lusta vagyok rá)

Legutóbbi feladvány amivel foglalkoztam a VulnHubos SkyTower. Íme képekben:
nikto:
dirb és dirbuster semmi eredményre nem vezetett, így azok dokumentálását mellőzöm.
A login oldalon találtam egy sql hibát:

Mivel az sqlmap nem mutatott ki semmit megnéztem Burppal, hogy mi a helyzet:
filterezés van. de ez nem jelenthet akadályt:

ssh direktben nem ment, de a squid-en keresztül 127.0.0.1-re igen:
login után egyből ki is lépett, emiatt a .bashrc-ből ki kellett venni a végéről az exit-et.
mivel egyebet nem találtam megnéztem, hogy a mysql-al mit lehet kezdeni:

Így könnyen be lehetett lépni:
Megnéztem SkyTech-ben van-e valami érdekes és igen:
utána megpróbáltam sara userrel is belépni:
innen már nem volt messze a vége:
Pedig találtam exploitot is, csak épp nem volt a lemezen hely , hogy fel tudjam másolni:
 A legtöbbet az sql waf bypasszolással tököltem, de a squiden keresztüli ssh se volt annyira triviális, ott is olvasgatnom kellett, hogy hogyan.  Mindenesetre nagyon jól szórakoztam és megint tanultam pár dolgot. Jöhet a következő feladvány.