Tryhackme CTF Write-Up : Source

Dans ce write-up, nous verrons comment compléter Source de TryHackMe, Un challenge CTF de niveau débutant qui requiert plusieurs techniques : nmap, exploitation de CMS, metasploit

Enumération

Commençons par un scan Nmap pour voir les ports ouverts puis un second sur ceux ouverts pour voir les services qui tournent dessus ainsi que le script par défaut de nmap sur ces ports

Dans ce scan nous trouvons que deux ports sont ouverts :

• 22 : Un service ssh OpenSSH 7.6p1

• 10000: un CMS Webmin 1.890

On se rend sur la page du webmin,

On trouve une page de login, nous savons que la version est 1.890 je recherche un exploit

Je trouve cet exploit sur exploit-db, qui fonctionne de la version 1.890 à 1.920 qui s'utilise avec metasploit

Je lance donc metasploit et vais sur ce module

Nous mettons les bons paramètres et nous clickons sur exploit, nous voilà root :)

J'espère que vous aurez appris quelque chose et apprécié mon write-up

N'hésitez pas à faire la room sur tryhackme : https://tryhackme.com/room/source

mon profil tryhackme : https://tryhackme.com/p/Frozzinours