Поделитесь видео 🙏

TryHackMe - Anonymous - Walkthrough | ctf

Name: TryHackMe - Anonymous - Walkthrough | ctf смотреть онлайн
Uploaded: 2024-10-11T08:25:23+03:00
Description: Let's root this, TryHackMe Anonymous machine in this walkthrough. This will help us get an understanding of the basics of penetration testing, this is a great b

CentOS Mystic

• 📁 Лайфстайл • 👁️ 26 • 📅 11.10.2024

Let's root this, TryHackMe Anonymous machine in this walkthrough. This will help us get an understanding of the basics of penetration testing, this is a great beginner level linux server to pentest.

TryHackMe Room:
https://tryhackme.com/room/anonymous

My TryHackMe Profile:
https://tryhacme.com/p/leo5o5

First we run a standard NMAP scan to enumerate the ports and services, finding 4 ports open:
21: FTP
22: SSH
139: SMB
445: SMB

Let's take a look at the FTP server, we first try to do an anonymous login...and it actually works. Once we're in let's enumerate the directories and move into the scripts folder, we find 3 files:
clean.sh
removed_files.log
to_do.txt

The log file on this tryhackme anonymous box contains what looks like the output from a cron job, we check the shell script and it appears to be a script that does some cleanup. Our FTP user doesn't have execute permissions obviously so we need to abuse this shell script to do start a reverse shell, we hit DuckDuckGo and we find suitable reverse shell script we can paste in, in this case it's a Bash reverse shell. Let's overwrite clean.sh with our own bash script which executes the Bash reverse shell.

Once that's setup, let's start our netcat listener, and boom the cron job executes and we get a shell. Once we bounce into the user's home folder we find the user.txt flag, great. Next up we need to privelage escalate, we're going to start by searching for SUID binaries, which are binaries that execute with elevated permissions even when executed by regular users.

We notice the "/usr/bin/env" binary can be abused, so we hit gtfobins and figure out how to use it. Once we run the correct command we can call "whoami" and we are indeed root. So let's peruse the directories and what do we find? /root/root.txt! Boom we got our root flag. I hope you enjoyed this TryHackme Anonymous walkthrough.

My Blogsite : https://www.dailycyberinfo1.blogspot.com

Follow me on Facebook : https://facebook.com/debajyoti.h
Follow me on Twitter : https://twitter.com/Debajyoti077
Follow me on GitHub : https://github.com/Debajyoti0-0
Follow me on LinkedIn : https://linkedin.com/in/debajyoti-haldar-86ba62153
Follow me on Instagram : https://instagram.com/debajyoti0_0

Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «TryHackMe - Anonymous - Walkthrough | ctf», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.

Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.

Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!

Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.