vulnhub walkthrough WHO WANTS TO BE KING: 1

情報としては "Remember using 'strings'" stringsを使うことのみ

WHO WANTS TO BE KING　は game of thrones関連

①まずは端末のIP特定 f:id:aiukao:20201205174053p:plain

②空いてるポートの特定・ブラウザアクセス・SSHによる接続？を行う可能性 f:id:aiukao:20201205174331p:plain

③ブラウザによるアクセス keykoggerとあり、一瞬汚染されていないか焦る(-_-;) f:id:aiukao:20201205174421p:plain

dirb、dirbuster、niktoで確認するもそれらしい反応はなし。

④skeyloggerファイルを確認する ELF (Exectable and Linking Format) とは、Linux 上で実行可能なプログラムやそれにリンクされる共有ライブラリなどのバイナリファイルのファイル形式。 f:id:aiukao:20201205174643p:plain

⑤stringsコマンドによる中身の確認怪しい文字列 f:id:aiukao:20201205174838p:plain

⑥でコード dracarys は役名でDaenerys Targaryenが役者名（google参照） f:id:aiukao:20201205175016p:plain

⑦sshでアクセス f:id:aiukao:20201205175158p:plain

ファイルを探すもそれらしいものが見つからず。 zipで探すと怪しいzipファイルが。 f:id:aiukao:20201205175302p:plain

⑧unzip daenerys.zip f:id:aiukao:20201205175441p:plain

⑨中身の確認 f:id:aiukao:20201205175528p:plain

khalは Khal Drogoというキャラクタと思われる

⑩rootへキーボードからの入力ができなかったので貼り付けで対応 f:id:aiukao:20201205175650p:plain

⑪CTF f:id:aiukao:20201205175800p:plain

以下の方参照です。どうしてもskeyloggerから進めなかった。 findでzipを探すのもなんでなんだ。 stringsコマンドを知っていれば今回バイナリを読むという可能性を想像できたはずなので知識不足。 grumpygeekwrites.wordpress.com

Ryo's Log