Tryhackme CTF Write-Up : Brute It

Dans ce write-up, nous verrons comment compléter Brute It de TryHackMe, Un challenge CTF de niveau débutant qui requiert plusieurs techniques : nmap, hydra, ssh2john, elévation de privilège

Enumération

Commençons par un scan Nmap pour voir les ports ouverts puis un second sur ceux ouverts pour voir les services qui tournent dessus ainsi que le script par défaut de nmap sur ces ports

Dans ce scan nous trouvons que deux ports sont ouverts :

  • 22 : un service ssh OpenSSH 7.6p1

  • 80 : Un serveur Apache httpd 2.4.29

Sur le site internet nous trouvons une page login, et dans le source code nous trouvons un nom d'utilisateur, john et nous savons que le username de la page login est admin

Ouvrons burp suite pour trouver la requête à utiliser pour hydra

Nous pouvons utiliser l'intruder de burp suite pour brute-force mais j'ai décidé d'utiliser hydra

Nous trouvons le mot passe et une fois connecté sur le site, nous avons une clé id_rsa

Il contient une passphrase pour la connexion ssh, utilisons ssh2john et john pour connaître cette passphrase, n'oubliez pas d'ajouter les bonnes permissions à la clé id_rsa

Connectons nous maintenant au ssh, nous savons que le username est john

Nous trouvons le user.txt, passons à l'élévation de privilège

Elevation de privilèges :

john a les permissions sudo pour cat, nous pouvons alors récupérer le flag root

Mais nous pouvons aussi récupérer le contenu du /etc/shadow et /etc/passwd pour ensuite bruteforce avec john

Et voilà, nous avons le mot de passe root, vérifions tout cela

Nous sommes bien root :)

J'espère que vous aurez appris quelque chose et apprécié mon write-up

N'hésitez pas à faire la room sur tryhackme : https://tryhackme.com/room/bruteit

mon profil tryhackme : https://tryhackme.com/p/Frozzinours

PreviousTryhackme CTF Write-Up : Brooklyn Nine NineNextTryhackme CTF Write-Up : Lazy Admins

Last updated