Tryhackme CTF Write-Up : Brooklyn Nine Nine
Dans ce write-up, nous verrons comment compléter Brooklyn Nine Nine de TryHackMe, Un challenge CTF de niveau débutant qui requiert plusieurs techniques : nmap, hydra, elévation de privilège
Last updated
Dans ce write-up, nous verrons comment compléter Brooklyn Nine Nine de TryHackMe, Un challenge CTF de niveau débutant qui requiert plusieurs techniques : nmap, hydra, elévation de privilège
Last updated
Enumération
Commençons par un scan Nmap pour voir les ports ouverts puis un second sur ceux ouverts pour voir les services qui tournent dessus ainsi que le script par défaut de nmap sur ces ports
Dans ce scan nous trouvons que trois ports sont ouverts :
21 : un service ftp vsftpd
22 : un service ssh OpenSSH 7.6p1
80 : Un serveur Apache httpd 2.4.29
Nous voyons que sur le service ftp nous pouvons nous connecter en tant qu'anonymous et qu'il y'a un fichier texte lisible " note_to_jake.txt ", récupérons-le
Le contenu de ce fichier nous indique trois utilisateurs Jake Holt et Amy, ainsi que le mot de passe de jake est faible, une incitation au brute force
En effet, en quelques secondes avec hydra nous obtenons le mot de passe ssh de jake
Récupération du flag user :
Elévation de Privilèges :
Commençons par regarder les permissions sudo accessible pour jake,
nous voyons que /usr/bin/less peut-être utiliser avec les permissions root
et en effet nous pouvons en abuser
Il ne reste plus qu'à copier la commande et nous sommes root, nous pouvons récupérer le flag root :)
J'espère que vous aurez appris quelque chose et apprécié mon write-up
Regardons avec si nous pouvons abuser de ce binaire
N'hésitez pas à faire la room sur tryhackme :
mon profil tryhackme :
