Source writeup

信息收集

找到IP后直接上nmap -A -p- -T 4 192.168.1.134

发现一个22，10000端口开放；10000端口是http协议，打开看看是什么东西。

提示我们需要使用https协议访问 https://source:10000/
编辑本地hosts来实现域名访问，Windows需要去掉只读属性
Windows：D:\Program Files\cmder\vendor\git-for-windows\etc
Linux：/etc/hosts

漏洞发现

打开https://source:10000/ 发现是webmin，Google搜索webmin是什么

总计下来就是一句话，以web的方式管理服务器。10000是webmin的特定端口
msfconsole中搜索webmin，发现webmin的一个后门：exploit/linux/http/webmin_backdoor

使用use exploit/linux/http/webmin_backdoor模块
show options查看需要配置的选项，如下图配置

注意：因为使用https协议，所以需要设置SSL为true，默认为flase且Required为no

获得标志

用户标志

find / -name user.txt
/home/dark/user.txt
cat /home/dark/user.txt
THM{SUPPLY_CHAIN_COMPROMISE}

Root标志

find / -name root.txt
/root/root.txt
cat /root/root.txt
THM{UPDATE_YOUR_INSTALL}