[CTF] AdminNoobMachine - Hackersec
Resolução do CTF AdminNoobMachine da Hackersec
CTF
|
Resumo
IP alvo: 10.0.0.13.
Questões
Consiga o usuário comum
7698478b75f50745d37723c9b5728dde9f0b8eebhsec
Executei o nmap para realizar a varredura das portas em busca de serviços
|
Existia uma aplicação web sendo executada no servidor
|
Realizei uma varredura nos arquivos dessa aplicação também e um que me chamou atenção foi o “admin”
|
Ao acessar o diretório, foi retornado o seguinte arquivo
|
No arquivo, a seguinte mensagem. Aparentemente a senha de algum usuário
|
Como no resultado do nmap a porta 22 estava aberta, tentei realizar o login com a senha encontrada. Tentei os logins como “hackersec”, “hs” e por fim “hsec” que estava bem sugestivo na senha. Ao tentar a conexão, obtive o login
|
Listei os arquivos na raiz e encontrei a primeira flag
|
Consiga o usuário root
ee862a11c00d19bf5e26afde32db4265a8276137
Para conseguir a próxima flag, eu com certeza precisaria de acesso root, então precisaria escalar privilégios. Utilizei o find para mostrar arquivos que poderiam ser explorado e, após consultas no site decidi utilizar o seguinte comando
|
|
Executei o comando e obtive root
|
Primeiro tentei procurar por um arquivo com nome semelhante a primeira flag, mas só achei o primeiro. Depois troquei o nome do arquivo e encontrei um “root.txt” no diretório “/root”. Ao ler o arquivo obtive a flag
|