Tryhackme CTF Write-Up : Ignite

Dans ce write-up, nous verrons comment compléter Ignite de TryHackMe, Un challenge CTF de niveau débutant qui requiert plusieurs techniques : nmap, CMS, élévation de privilège

Enumération

Commençons par un scan Nmap pour voir les ports ouverts puis un second sur ceux ouverts pour voir les services qui tournent dessus ainsi que le script par défaut de nmap sur ces ports

Dans ce scan nous trouvons que un port est ouvert :

  • 80 : Un serveur Apache httpd 2.4.18

Le scan avancé nous donnera l'existence d'un dossier non indexé, /fuel

Rendons-nous d'abord sur le site

Nous apprenons que nous sommes sur un CMS, Fuel CMS de sa version 1.4

Nous retrouvons le dossier /full, avec des credentials de base admin:admin

regardons s'ils ont étaient changés

Nous avons donc accès au CMS en tant qu'admin, mais rien d'intéressant à première vue, je continue donc l'exploration en cherchant un exploit pour Fuel CMS

Nous trouvons cette vulnérabilité en python, exploitons-là

en effet, nous pouvons taper des commandes de base, mais nous ne pouvons pas nous déplacer au dela du dossier du cms,

Essayons de mettre un reverse-shell avec netcat, je configure le listener et avec cette commande

nous obtenons un reverse-shell avec le compte www-data,

Nous pouvons récupérer le flag user et passer à l'élévation de privilège

Elevation de privilèges :

Je configure un serveur python sur ma machine et transfert linpeas.sh sur la machine victime

N'oubliez pas de lui mettre les bonnes permissions et lancez-le

Nous trouvons dans le scan, des credentials d'un fichier php d'une database, appartenant au compte root, essayons de nous connecter en tant que root avec ce mot de passe

Avant ça, rendons notre shell interactif pour avoir accès à la commande su

python -c 'import pty;pty.spawn("/bin/bash")'

Nous arrivons à nous connecter en tant que root, et nous pouvons récupérer le flag root :)

J'espère que vous aurez appris quelque chose et apprécié mon write-up

N'hésitez pas à faire la room sur tryhackme : https://tryhackme.com/room/ignite

mon profil tryhackme : https://tryhackme.com/p/Frozzinours

PreviousTryhackme CTF Write-Up : Lazy AdminsNextTryhackme CTF Write-Up : Dogcat

Last updated