ADS

CTF Write Up GIGACHAD: 1Write Up

 

GIGACHAD: 1Write Up

Virtual Machine          : GIGACHAD: 1

Source                         : Vulnhub

Author VM                 : https://www.vulnhub.com/author/tasiyanci,765/

Link VM                     : https://www.vulnhub.com/entry/gigachad-1,657/

Goal                            : 2 Flag



1.      Scanning Phase




Scanning adalah salah satu tahapan dalam mengenali isi dari sebuah sistem,hal apa saja yang terdapat pada sistem tersebut,salah satunya dapat menggunakan Nmaps,dari gambar diatas hasil scanning mendapatkan 3 port yang aktif dan terbuka yaitu por 21 port 22 dan port 80.Tahapan selanjutnya melakukan breakdown atau mencoba setiap port yang ada.

2.       Enumerating Phase


Port yang digali pertama adalah port 21 yaitu port FTP,biasanya digunakan untuk melakukan sebuah pengiriman file atau data,dari sini mencoba menggnakan anonymous login untuk mencoba pertama kali,apabila tidak izikan maka perlu mencari username dari ftp dan kemudia melakukan bruteforce untuk menemukan passwordnya,namun pada kali ini anonymous idizinkan artinya ftp dapat diakses menggunakan anonymous login,setelah masukan password dan username terdapat satu file chadinfo ,download terlebih dahlu dan kemudia bongkar file tersebut.



File diatas berisikan username chad dan passwordnya ada di /dripinchad.png,namun lokasinya kemungkinan besar ada pada port 80.setelah dibuka file tersebut merupakan gambar yang diamana menunjukan suatu tempat,diamana tempat tersebut adalah sebuah password.




kemudian login menggunakan user dan password yang sudah digunakan,gmabar diatas menggunakan port SSH untuk masuk kedalam sistem dan mendapatkan flag pertama,dari 2 flag yng dibutuhkan.


flag selanjutnya mungkin terdapat pada akses root,diaman akses tersebut belum dapat didapatkan,untuk itu sampai disini dlu yaa,matur nuwun




T_T

 



CTF Write Up GIGACHAD: 1Write Up CTF Write Up GIGACHAD: 1Write Up Reviewed by Dia Putera on Maret 27, 2021 Rating: 5

Tidak ada komentar:

Seccodeid Blog

Knowledge is free, pengetahuan dan informasi menurut saya gratis, Anda bisa belajar dari berbagai sumber, menggali informasi dengan secara gratis, diperbolehkan full copy paste atau rewrite dari blog ini dengan catatan cantumkan sumber postingan.
Diberdayakan oleh Blogger.