HTB-靶机-Irked

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关

靶机是作者购买VIP使用退役靶机操作，显示IP地址为10.10.10.117

本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描

执行命令 autorecon 10.10.10.117 -o ./Irked-autorecon

开放了很多端口，访问web应用看看

就一图片，先下载下来放着

http://10.10.10.117/irked.jpg

经过测试验证，这里发现开放的irc存在后门，利用方式可以是metasploit，也可以手动利用都可以，具体漏洞利用信息参考：https://www.exploit-db.com/exploits/13853

注意：这里利用的过程中开放了3个端口都是可以直接利用的，利用的端口是3个端口中其中一个即可6697，8067,65534

成功反弹shell之后翻看到家目录用户djmardov 下存在备份的密码文件

提示使用了隐写术，那么这里直接关联到上面下载的图片，使用隐写术和这里提到的密码信息，直接提取重要信息

steghide extract -p UPupDOWNdownLRlrBAbaSSss -sf irked.jpg

得到密码登录目标靶机获取user.txt

搜索含有suid权限的可执行文件

发现二进制文件viewuser使用ltrace执行此文件

发现执行此文件会以root身份执行文件/tmp/listusers ，那么直接写一个/bin/sh即可进行提权