2015. február 27., péntek

SkyTower VulnHub challenge

Jó rég írtam már ide. (Pedig lenne bőven míröl, csak lusta vagyok rá)

Legutóbbi feladvány amivel foglalkoztam a VulnHubos SkyTower. Íme képekben:
nikto:
dirb és dirbuster semmi eredményre nem vezetett, így azok dokumentálását mellőzöm.
A login oldalon találtam egy sql hibát:

Mivel az sqlmap nem mutatott ki semmit megnéztem Burppal, hogy mi a helyzet:
filterezés van. de ez nem jelenthet akadályt:

ssh direktben nem ment, de a squid-en keresztül 127.0.0.1-re igen:
login után egyből ki is lépett, emiatt a .bashrc-ből ki kellett venni a végéről az exit-et.
mivel egyebet nem találtam megnéztem, hogy a mysql-al mit lehet kezdeni:

Így könnyen be lehetett lépni:
Megnéztem SkyTech-ben van-e valami érdekes és igen:
utána megpróbáltam sara userrel is belépni:
innen már nem volt messze a vége:
Pedig találtam exploitot is, csak épp nem volt a lemezen hely , hogy fel tudjam másolni:
 A legtöbbet az sql waf bypasszolással tököltem, de a squiden keresztüli ssh se volt annyira triviális, ott is olvasgatnom kellett, hogy hogyan.  Mindenesetre nagyon jól szórakoztam és megint tanultam pár dolgot. Jöhet a következő feladvány.

1 megjegyzés:

  1. If you need your ex-girlfriend or ex-boyfriend to come crawling back to you on their knees (no matter why you broke up) you got to watch this video
    right away...

    (VIDEO) Get your ex CRAWLING back to you...?

    VálaszTörlés