Tryhackme CTF Write-Up : Brooklyn Nine Nine

Dans ce write-up, nous verrons comment compléter Brooklyn Nine Nine de TryHackMe, Un challenge CTF de niveau débutant qui requiert plusieurs techniques : nmap, hydra, elévation de privilège

Enumération

Commençons par un scan Nmap pour voir les ports ouverts puis un second sur ceux ouverts pour voir les services qui tournent dessus ainsi que le script par défaut de nmap sur ces ports

Dans ce scan nous trouvons que trois ports sont ouverts :

  • 21 : un service ftp vsftpd

  • 22 : un service ssh OpenSSH 7.6p1

  • 80 : Un serveur Apache httpd 2.4.29

Nous voyons que sur le service ftp nous pouvons nous connecter en tant qu'anonymous et qu'il y'a un fichier texte lisible " note_to_jake.txt ", récupérons-le

Le contenu de ce fichier nous indique trois utilisateurs Jake Holt et Amy, ainsi que le mot de passe de jake est faible, une incitation au brute force

En effet, en quelques secondes avec hydra nous obtenons le mot de passe ssh de jake

Récupération du flag user :

Elévation de Privilèges :

Commençons par regarder les permissions sudo accessible pour jake,

nous voyons que /usr/bin/less peut-être utiliser avec les permissions root

Regardons avec https://gtfobins.github.io/ si nous pouvons abuser de ce binaire

et en effet nous pouvons en abuser

Il ne reste plus qu'à copier la commande et nous sommes root, nous pouvons récupérer le flag root :)

J'espère que vous aurez appris quelque chose et apprécié mon write-up

N'hésitez pas à faire la room sur tryhackme : https://tryhackme.com/room/brooklynninenine

mon profil tryhackme : https://tryhackme.com/p/Frozzinours

PreviousTryhackme CTF Write-Up : WgelNextTryhackme CTF Write-Up : Brute It

Last updated