LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@kgtakm(kgtakm)

TryHackMe WriteUp AgentSudo

Posted at

TryHackMeのAgentSudoに取り組んだので簡単に何をしたのか記載します。
詳細な手順や解答はないので悪しからず。。。

Task1: Author note

マシンを起動するだけです

Task2: Enumerate

  1. nmapでポートスキャンしてみます
  2. IPアドレスにHTTP接続してみる
  3. Burp suite を使って総当たりでuser-agentを割り出します

Task3: Hash cracking and brute-force

  1. Hydraでブルートフォースしました。パスワードリストはrockyou.txtを使用しました
  2. この問題は最後まで分からなかったです。なぜかというと、stegseekというツールを使えば、Zipファイルを経由せずに次の課題ができてしまったからです。
  3. Stegseekを使います
  4. Stegseekの出力ファイルに記載
  5. Stegseekの出力ファイルに記載

Task4: Capture the user flag

  1. SSH接続します
  2. 画像をChatGPTに読み込ませて調べました(多分有名な画像と思われます)

Task5: Privilege escalation

  1. rootのVersionとsudo -lの出力結果からCVEを調べます。
  2. root権限に昇格後にrootディレクトリにいきます(これを探すのが大変だった)
  3. 上の問題の回答と同じところに記載があります(Rから始まらないのでは最初わからなかった、、、)

詳細な解説:
https://qiita.com/kaz_tak/items/43bc589f327013c5ac99

CVEで参考にしたWebページ
https://www.jpcert.or.jp/newsflash/2019101601.html

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?