Hi bà con,
Net300: cấu hình dịch vụ để xem flag trên một địa chỉ đang bị chặn.
Network300
whitehat khá đơn giản, sau khi kết nối ssh băng một tài khỏan của BTC
cung cấp, chúng ta sẽ bị jail shell ( không thể làm gì được nữa ). Nên
trước tiên phải phá jail ra,
Đầu tiên ta thử: /bin/bash: permision denied => không vui rồi, /bin/sh : Bingo ok, đã sang shell mới, tuy nhiên shell này là chế độ postfix của bash shell nên các lệnh bash shell cấm thì nó cũng cấm, ta thử iptables -L => Operation not permitted : bingo, ta có thể thực hiện lệnh này để mở port, cho phép ip kết nối vào webserver đọc flag.
Ta thử sudo iptables -L => cho phép chạy lệnh, vậy ta có quyền sudo với iptabtles.
Ta xem public ip của mình trong trang myip. sau đó chạy lệnh:
Sudo iptables -I INPUT 1 -s myip -j ACCECPT
Bingo. vào web và kiểm tra lại, flag sẽ hiện ra.
Severus
Không có nhận xét nào:
Đăng nhận xét