Tryhackme CTF Write-Up : Brute It
Dans ce write-up, nous verrons comment compléter Brute It de TryHackMe, Un challenge CTF de niveau débutant qui requiert plusieurs techniques : nmap, hydra, ssh2john, elévation de privilège
Last updated
Dans ce write-up, nous verrons comment compléter Brute It de TryHackMe, Un challenge CTF de niveau débutant qui requiert plusieurs techniques : nmap, hydra, ssh2john, elévation de privilège
Last updated
Enumération
Commençons par un scan Nmap pour voir les ports ouverts puis un second sur ceux ouverts pour voir les services qui tournent dessus ainsi que le script par défaut de nmap sur ces ports
Dans ce scan nous trouvons que deux ports sont ouverts :
22 : un service ssh OpenSSH 7.6p1
80 : Un serveur Apache httpd 2.4.29
Sur le site internet nous trouvons une page login, et dans le source code nous trouvons un nom d'utilisateur, john et nous savons que le username de la page login est admin
Ouvrons burp suite pour trouver la requête à utiliser pour hydra
Nous pouvons utiliser l'intruder de burp suite pour brute-force mais j'ai décidé d'utiliser hydra
Nous trouvons le mot passe et une fois connecté sur le site, nous avons une clé id_rsa
Il contient une passphrase pour la connexion ssh, utilisons ssh2john et john pour connaître cette passphrase, n'oubliez pas d'ajouter les bonnes permissions à la clé id_rsa
Connectons nous maintenant au ssh, nous savons que le username est john
Nous trouvons le user.txt, passons à l'élévation de privilège
Elevation de privilèges :
john a les permissions sudo pour cat, nous pouvons alors récupérer le flag root
Mais nous pouvons aussi récupérer le contenu du /etc/shadow et /etc/passwd pour ensuite bruteforce avec john
Et voilà, nous avons le mot de passe root, vérifions tout cela
Nous sommes bien root :)
J'espère que vous aurez appris quelque chose et apprécié mon write-up
N'hésitez pas à faire la room sur tryhackme :
mon profil tryhackme :
