-->

CTF MONEYBOX: 1Write Up

   

 

MONEYBOX: 1Write Up

Virtual Machine       : MONEYBOX: 1

Source                        : Vulnhub

Author VM                : https://www.vulnhub.com/author/kirthik_t,782/

Link VM                    : https://www.vulnhub.com/entry/moneybox-1,653/

Goal                            : 3 Flag



1.     Scanning Target



Poin penting hasil scanning :

·         List Port


Port yang ditemukan ada beberapa port :


o   Port 80 HTTP


o   Port 21 FTP


o   Port 22 SSH


·         Scanning Port


Setelah port yang terbuka didapatkan maka tahapan selanjutnya adalah melakukan akses terhadap port tersebut,guna mendapatkan informasi apa saja yang dapat diambil untuk mendapatkan flag


o   Port 21


            Port ftp atau port 21 disini mencari celah keamanan dari versi ftp tersebut dengan mencoba menanamkan backdor.



Penanaman backdor tidak diizinkan karena ftp yang ada pada server ini hanya memperbolehkan akses anonymous.

 


ftp tersebut berisi sebuah gambar.karena tidak ada informasi lain maka selanjutnya mencari pada port yang lain.mencoba port 80



Port 80 atau port http menampilkna informasi sedemikian rupa,mencoba untuk melakukan inspect element,guna untuk mengetahui apakan ada informasi yang disembuyikan atau tidak.




Yups ternyata ada sebuah clue yang disembunyikan , mari cob akita akses


Clue selanjutnya extrack data ?? karena data yang ditemukanadalah gambar pada port ftp tadi ,maka gunakan stegano grafi yaitu seni untuk menyembuinykan suatu informasi. https://www.yeahhub.com/top-steganography-tools-ctf-challenges/

Disini mencoba menggunakan steghide karena yang ditemukan adalah sebuah gambar dan harus melakukan proses ekstraksi gambar.



 Dan benar saja,data.txt ditemukan hmm




Clue selanjutnya ada renu,mungkin nama user untuk port ssh,karena port ftp hanya untuk anonymous,kemudia mencari password untuk akses ssh tersebut disini menggunakan bruteforce password yang didapatkan dari rockyuou.txt



Flag 1 didapatkan

Mencoba mencari flag ke 2



Flag kedua didapatkan,ternyata didalam server tersebut ada 2 user yang menggukan 1 lily ,2 renu ,karena flag 1 didapatkan dari renu maka kemungkinan besar flag 2 ada pada lily.


Untuk masuk kedalam user lily disana terdapat directory ssh yang mana berupa key untuk malkukan login terhadap user lily,kemudia mencoba mencari flag 3,flag tidak ditemukan pada user lily maka kemungkinan terbesar flag ke 3 ada pada root,oleh karena itu mencoba mencari jalan untuk mendapatkan akses root dengan sudo -l ,dan perl dapat menjadi jalannya.



https://www.hackingarticles.in/linux-for-pentester-perl-privilege-escalation/

https://jieliau.medium.com/privilege-escalation-on-linux-platform-8b3fbd0b1dd4


Dan wala, flag didapatkan terimakasih

 

 


Keyword Search 

  • Moneybox Ctf
  • Ctf Tricks
  • Writeup Ctf
  • Hacking Tricks 

« Terbaru
Postingan Lebih Baru
Terlama »
Postingan Lama

Komentar