Dans ce write-up, nous verrons comment compléter Gotta Catch'em All! de TryHackMe, Un challenge CTF de niveau débutant qui requiert plusieurs techniques : nmap, décryptage, elevation de privilèges
Last updated
Enumération
Commençons par un scan Nmap pour voir les ports ouverts puis un second sur ceux ouverts pour voir les services qui tournent dessus ainsi que le script par défaut de nmap sur ces ports
Dans ce scan nous trouvons que deux ports sont ouverts :
22 : Un service ssh OpenSSH 7.2p2
80: un serveur Apache 2.4.18
Dans le source code du site nous trouvons des credentials
Nous pouvons nous connecter en ssh et récupérer le premier flag
En nous baladant dans les dossiers nous trouvons un faux fichier "cplusplus" ^^
en le lisant nous trouvons les creds de ash
Elevations de privilèges :
ash a toutes les permissions root, nous pouvons alors faire sudo su et nous sommes root
Récupérations des autres flags :
Nous trouverons les autres flags en utilisant la commande find
Il faudra décoder celui ci sur Cyberchef, nous pouvons nous douter que c'est du ROT car il n'ya que des lettres de l'alphabet, en augmentant à chaque fois les ROT, nous trouvons que c'est du ROT14
Le suivant est simplement encoder en base64 :
Et le dernier est dans le /home :
J'espère que vous aurez appris quelque chose et apprécié mon write-up
encodé en hexadécimal, nous irons sur pour le décoder
N'hésitez pas à faire la room sur tryhackme :
mon profil tryhackme :
