Log for #sitcon

<CloudHack16>: (@litbro: 「太快沒看...) 好ㄎㄧㄤ

<litbro>: (@Irvin: 以前有傅瑞...) 天哪原來Fred任職過蘋果

<litbro>: 其實我不知道他何方神聖

<S_ean>: 是海豹 <(_ _)> https://m.facebook.com/story.php?story_fbid=1975510079351926&id=1632027893700148

<tonyhhyip>: 我不是 po 了去 SITCON fb group 嗎?

<RSChiang>: (@tonyhhyip: 我不是 p...) 可能還是可以再ｐｏ一次吧(・ω・)

<RSChiang>: 轉 #l10n-tw 大家有沒有被反過來尾隨呢( ´ ▽ ` )

<RSChiang>: 笑死了XD https://twitter.com/M1kooo/status/871680148545851392

<mukawang>: 倒追

<Lin31504>: (@RSChiang: 轉 #l1...) 誰叫你要尾隨他人 他只有反過來尾隨你沒有報警算是不錯了(X

<CloudHack16>: 互相尾隨聽起來有難度

<Lin31504>: (@CloudHack16: 互相尾隨聽...) 繞圈圈(？

<toppy368>: 喔 ! http://www.ithome.com.tw/news/114787

<s8321414>: (@RSChiang: 轉 #l1...) ？

<RSChiang>: (@s8321414: ？) ？

<s8321414>: (@RSChiang: ？) 😅

<RSChiang>: (@s8321414: 😅) ʕ •ᴥ•ʔ？

<s8321414>: 所以那句原本是在說什麼啊 :S

<RSChiang>: (@s8321414: 所以那句原...) 「轉自 @l10n_tw」(・ω・)

<RSChiang>: 應該沒有很不明顯吧(つД`)ノ

<davy_0xff>: (@S_ean: 是海豹 <...) 根本在打金盾 題目沒什麼水準啊 覺得（ry 大部分都是現成的image google 一下就有帳密了

<chuanchan1116>: (@davy_0xff: 根本在打金...) msfadmin

<chuanchan1116>: 我直接這樣拿到兩台XD

<k1tten>: (@chuanchan1116: 我直接這樣...) 嗚嗚 黑

<k1tten>: (@chuanchan1116: 我直接這樣...) window7 同一個 cve 可以拿五台+

<finderaz>: Ms017嗎

<finderaz>: window7 同一個 cve 可以拿五台+

<S_ean>: (@finderaz: Ms017...) 這應該只是年份喔

<S_ean>: 像是 CVE-2017-0000

<finderaz>: 喔對 詳細編號忘了 www

<chuanchan1116>: 直接告訴你 rdp 帳密進去拿 CVE 提權就有了

<chuanchan1116>: 而且幾乎不用不洞可以直接把服務關掉，拿到就是放置 play

<k1tten>: 根本拼速度的 大家最後都在掛機

<S_ean>: 還有放好 b374k 等人的ww

<davy_0xff>: 對啊根本看誰掃的快而已

<davy_0xff>: 超無聊的 = =

<chuanchan1116>: 雖然我手上有一台根本不知道怎麼提權的機器

<AStarYo>: (@chuanchan1116: 雖然我手上...) 那個題目不是提權 也不是try管理員密碼

<AStarYo>: (@AStarYo: 那個題目不...) 忘了她說什麼了 後來有問

<chuanchan1116>: ......

<chuanchan1116>: 那你有問和沒問不是沒差 XDrx

<AStarYo>: (@chuanchan1116: 那你有問和...) 不是阿 說不定是提權只是我們沒找到方法之類的

<AStarYo>: 然後xvwa，那堤就是挖0day = =

<chuanchan1116>: (@AStarYo: 不是阿 說...) 你不是有問不是提權 XD?

<chuanchan1116>: (@AStarYo: 然後xvw...) OAO

<AStarYo>: (@chuanchan1116: OAO) 你知道我們後來windows有被打，離奇的是他用SMB的洞去打 但是我們不是有補起來嗎

<chuanchan1116>: (@AStarYo: 你知道我們...) 沒有

<chuanchan1116>: 我補的不是那個洞

<chuanchan1116>: ETERNAL BLUE 嗎？

<AStarYo>: 然後他用SMB打進去直接拿最高權限 連提權都不用

<AStarYo>: (@chuanchan1116: ETERN...) 想哭

<chuanchan1116>: (@AStarYo: 然後xvw...) 這個意思是沒有現有洞可以打啊 OAO?

<AStarYo>: (@chuanchan1116: 這個意思是...) Y

<chuanchan1116>: 所以那題不一定有解的意思？

<AStarYo>: 應該是吧 有人說他差點去買0day來打

<chuanchan1116>: XDDDD

<k1tten>: (@AStarYo: Y) xvwa 那題你們試過 Object Injection 那個洞嗎

<k1tten>: 我沒 Ubuntu 沒現場試

<AStarYo>: (@k1tten: xvwa ...) 沒 不過說要買0day的好像是UCCU ww

<k1tten>: (@chuanchan1116: 所以那題不...) https://crowdshield.com/blog.php?name=exploiting-php-serialization-object-injection-vulnerabilities

<chuanchan1116>: (@k1tten: 我沒 Ub...) 那題 Ubuntu 真的太新了我試了不少提權的洞都失敗

<AStarYo>: 之後他們題目會公開 在試看看吧

<chuanchan1116>: (@k1tten: https...) 所以那題要用這個？

<k1tten>: (@chuanchan1116: 所以那題要...) 我猜應該是

<davy_0xff>: 可是他可以提權嗎

<davy_0xff>: 因為xvwa 那提網頁目錄的權限都是root

<davy_0xff>: 只拿到www-data沒用

<k1tten>: (@davy_0xff: 只拿到ww...) www-data 在 xvwa 的 command injection 那邊就可以玩了 XD

<k1tten>: (@davy_0xff: 可是他可以...) 我沒試過 QQ

<davy_0xff>: 我們試了各種linux kernel 的提權漏洞都沒用

<davy_0xff>: Kernel太新了

<chuanchan1116>: (@davy_0xff: 我們試了各...) 我拿到的 Ubuntu 也是 QAQ

<davy_0xff>: 倒是他裝了一個預設ubuntu不會裝的kernel module

<k1tten>: (@davy_0xff: Kerne...) 真der

<davy_0xff>: 那個module有洞

<davy_0xff>: 可是敗在kernel太新不能觸發

<danny8376>: OAO