CTF-FunBox Rookie – Un CTF pour les débutants

CTF Funbox page Apache

Ajourd’hui nous allons faire un nouveau CTF qui se nomme Funbox Rookie, si vous voulez l’essayez, il est téléchargeable sur le site Vulnhub, un CTF classé comme facile et c’est le cas 🙂 .

Comme d’habitude trouvons l’adresse ip du serveur avec la commande “Netdiscover”. Analysons maintenant notre résultat avec un scan Nmap.

Voici ce que l’on obtient :), Des fichiers en format .zip avec des noms de plusieurs utilisateurs.

Nous avons un FTP sur lequel nous sommes connectés en tant qe utlisateur anonymous, puis nous avons listé son contenu avec la commande “dir”, et télécharger tous les contenus du FTP en tapant la commande “get” suivis du nom du fichier.

Essayons d’ouvrir l’archive ZIP, nous voyons une clé RSA ce qu’il pourrait nous permettre de nous connecter au serveur SSH.

Malheureusement la cle est protégée par un mot de passe, donc nous ne pouvons l’extraire.

Utilisons le logiciel FCrackzip pour essayer de trouver le mot de passe et ainsi extraire notre clé.

Une fois le mot de passe trouvé, nous avons extrait notre cle RSA, puis nous nous sommes connecté au serveur SSH avec l’identifiant Tom.

Dans le répertoire de l’utilisateur Tom, il y a un fichier Mysql que nous décidons de lire en tapant “cat .mysql_history”.

Nous voyons maintenat apparaitre un mot de passe suivit de l’identifiant Tom.

Je tape “su” (la commande “su” est la méthode traditionnelle pour obtenir les droits “root”), puis on nous demande de rentrer un mot de passe de l’utilisateur Tom, je rentre celui que j’ai trouvé dans notre fichier “mysql_history.”

Bingo ! nous sommes root de la machine :).

Je me rends dans le dossier root afin de pouvoir lire notre Flagroot 🙂 .

Voilà notre CTF est terminé 🙂 essayez-le il est vraiment très simple.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *