Trihackme: CTF Sederhana
CTF sederhana adalah mesin yang mudah dari TryHackMe. Di atasnya, kami akan mengeksploitasi injeksi SQL di CMS dan menggunakan vim untuk meningkatkan hak istimewa (tanpa terjebak dalam upaya).
Seperti biasa di TryHackMe, kita harus terhubung ke VPN atau menggunakan AttackBox. Saya akan memilih VPN. Kami menekan tombol Mulai Mesin, dan semenit kemudian, mereka menunjukkan alamat IP kepada kami. Sekarang, kita lanjutkan untuk melakukan pengenalan awal dengan Nmap:
nmap -p- -sV -Pn $IP
Kita dapat melihat bahwa mesin tersebut memiliki tiga layanan terbuka, SSH, FTP, dan server web.
enumerasi FTP
Kami dapat melihat bahwa login anonim diaktifkan dan kami dapat mengambil file:
File tersebut adalah pesan untuk Mitch yang berbicara tentang kata sandi yang lemah. Bisakah kita melakukan serangan brute force terhadap pengguna Mitch di layanan SSH?
Enumerasi Server Web
Atau, kami dapat memperoleh kata sandi ini dari web. Pertama-tama, dengan fuzzing kita dapat menemukan direktori /simple.
Jika kita akses maka akan terlihat tampilan CMS Made Simple pada versi 2.2.8.
Pencarian Google cepat akan mengarah ke PoC untuk mengeksploitasi injeksi SQL di CMS ini pada versi ini.
Menganalisis kode, kita akan melihat bahwa ini adalah injeksi SQL berbasis waktu pada parameter m1_idlist di antarmuka modul. Eksploitasi asli bekerja pada python 2.7. Kita harus memodifikasinya untuk menggunakannya dengan python3.
Eskalasi Hak Istimewa
Kita dapat melihat bahwa kita dapat menjalankan vim sebagai root. Kemudian, kita dapat meningkatkan hak istimewa dengan mudah dengan menyalahgunakannya.
Sekarang menggunakan trik gtfobins ini (https://gtfobins.github.io/gtfobins/vim/#sudo) kami dapat meningkatkan hak istimewa menggunakan vim tanpa lebih banyak masalah.
Saya harap Anda menikmati artikel saya dan menemukan konten saya bermanfaat. Sampai jumpa di artikel selanjutnya.

![Apa itu Linked List? [Bagian 1]](https://post.nghiatu.com/assets/images/m/max/724/1*Xokk6XOjWyIGCBujkJsCzQ.jpeg)



































