Kalix Write-up
  • ✍️Kalix CTF Write-Ups
  • TryHackMe CTF Write-Up : RootMe
  • Tryhackme CTF Write-Up : SimpleCTF
  • TryHackMe CTF Write-up : Agent Sudo
  • Tryhackme CTF Write-Up : Bounty Hacker
  • Tryhackme CTF Write-Up : Tomghost
  • Tryhackme CTF Write-Up : Mr Robot CTF
  • Tryhackme CTF Write-Up : Wgel
  • Tryhackme CTF Write-Up : Brooklyn Nine Nine
  • Tryhackme CTF Write-Up : Brute It
  • Tryhackme CTF Write-Up : Lazy Admins
  • Tryhackme CTF Write-Up : Ignite
  • Tryhackme CTF Write-Up : Dogcat
  • Tryhackme CTF Write-Up : Startup
  • Tryhackme CTF Write-Up : GamingServer
  • Tryhackme CTF Write-Up : Anonymous
  • Tryhackme CTF Write-Up : Lian_yu
  • Tryhackme CTF Write-Up : Source
  • Tryhackme CTF Write-Up : Gotta Catch'em All!
Powered by GitBook
On this page

Tryhackme CTF Write-Up : Source

Dans ce write-up, nous verrons comment compléter Source de TryHackMe, Un challenge CTF de niveau débutant qui requiert plusieurs techniques : nmap, exploitation de CMS, metasploit

PreviousTryhackme CTF Write-Up : Lian_yuNextTryhackme CTF Write-Up : Gotta Catch'em All!

Last updated 1 year ago

Enumération

Commençons par un scan Nmap pour voir les ports ouverts puis un second sur ceux ouverts pour voir les services qui tournent dessus ainsi que le script par défaut de nmap sur ces ports

Dans ce scan nous trouvons que deux ports sont ouverts :

  • 22 : Un service ssh OpenSSH 7.6p1

  • 10000: un CMS Webmin 1.890

On se rend sur la page du webmin,

On trouve une page de login, nous savons que la version est 1.890 je recherche un exploit

Je trouve cet exploit sur exploit-db, qui fonctionne de la version 1.890 à 1.920 qui s'utilise avec metasploit

Je lance donc metasploit et vais sur ce module

Nous mettons les bons paramètres et nous clickons sur exploit, nous voilà root :)

J'espère que vous aurez appris quelque chose et apprécié mon write-up

N'hésitez pas à faire la room sur tryhackme :

mon profil tryhackme :

https://tryhackme.com/room/source
https://tryhackme.com/p/Frozzinours