Alzheimer

备注

[Linux VM] [Tested on VirtualBox] created by || sml

⏲️ Release Date // 2020-10-03

✔️ MD5 // 181b8e3df47b920d4c9fb00e9e019986

☠ Root // 203

💀 User // 208

📝Notes // Enjoy this VM. Tested on Virtualbox.

靶机启动

靶机 IP：

192.168.56.108

nmap 信息搜集

21/tcp open     ftp     vsftpd 3.0.3
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)
| ftp-syst:
|   STAT:
| FTP server status:
|      Connected to ::ffff:192.168.56.102
|      Logged in as ftp
|      TYPE: ASCII
|      No session bandwidth limit
|      Session timeout in seconds is 300
|      Control connection is plain text
|      Data connections will be plain text
|      At session startup, client count was 2
|      vsFTPd 3.0.3 - secure, fast, stable
|_End of status
22/tcp filtered ssh
80/tcp filtered http
MAC Address: 08:00:27:DB:86:1E (Oracle VirtualBox virtual NIC)
Device type: general purpose
Running: Linux 4.X|5.X
OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5
OS details: Linux 4.15 - 5.6
Network Distance: 1 hop
Service Info: OS: Unix

探测 ftp 服务

通过匿名登陆，发现目录下存在以下文件

ftp> ls -lah
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x    2 0        113          4096 Oct 03  2020 .
drwxr-xr-x    2 0        113          4096 Oct 03  2020 ..
-rw-r--r--    1 0        0              70 Oct 03  2020 .secretnote.txt
226 Directory send OK.

查看文件内容

.secretnote.txt

I need to knock this ports and
one door will be open!
1000
2000
3000

knockd 开启防火墙

通过查阅相关资料

使用 knock 管理防火牆相關行為 - https://linux.vbird.org/linux_server/others/knockd.php

knockd 主要的目的是希望可以動態的修改防火牆規則，他的運作流程是這樣的：

    伺服器端的防火牆規則中先開放三個左右的埠口，這些埠口沒有被其他程式啟用，且可由 knockd 所偵測；
    用戶端若依照設定的順序依序的連線到這三個埠口時， knockd 將進行動態防火牆規則的設定
    防火牆規則被修改，且 knockd 持續進行偵測；
    當用戶端讓 knockd 等候逾時，或者是用戶端離線後，剛剛步驟三的防火牆規則將會被移除。

如此一來，當我在非固定 IP 的網段想要連線到伺服器時，就可以透過這個機制來處理啦！

使用 knockd 开启相关端口

┌─[✗]─[randark@randark-Parrot]─[~/tmp/HackMyVM-Alzheimer]
└──╼ $knock 192.168.56.108 1000 2000 3000 -v -d 1000
hitting tcp 192.168.56.108:1000
hitting tcp 192.168.56.108:2000
hitting tcp 192.168.56.108:3000

多次敲门之后，发现端口仍未开放，怀疑是靶机上的 knockd 配置文件存在问题，直接读取虚拟机的磁盘文件

/etc/knockd.conf

[options]
        UseSyslog
        Interface = enp0s3
[openSSH]
        sequence = 1000,2000,3000
        seq_timeout = 15
        tcpflags = syn
        start_command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 80 -j ACCEPT;echo "Ihavebeenalwayshere!!!" >> /srv/ftp/.secretnote.txt;sleep 120;/sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT

发现网卡被写死为：enp0s3 ，如果后期更改了网卡设置，可能会导致问题

死题了

由于无法直接改写 knockd 配置文件，所以在不改变本地网络环境的前提下，此靶机无法完成

这里直接给出直接读取磁盘文件得到的 flag

/home/medusa/user.txt

HMVrespectmemories

/root/root.txt

HMVlovememories