-->

CTF Write Up GIGACHAD: 1Write Up

 

GIGACHAD: 1Write Up

Virtual Machine          : GIGACHAD: 1

Source                         : Vulnhub

Author VM                 : https://www.vulnhub.com/author/tasiyanci,765/

Link VM                     : https://www.vulnhub.com/entry/gigachad-1,657/

Goal                            : 2 Flag



1.      Scanning Phase




Scanning adalah salah satu tahapan dalam mengenali isi dari sebuah sistem,hal apa saja yang terdapat pada sistem tersebut,salah satunya dapat menggunakan Nmaps,dari gambar diatas hasil scanning mendapatkan 3 port yang aktif dan terbuka yaitu por 21 port 22 dan port 80.Tahapan selanjutnya melakukan breakdown atau mencoba setiap port yang ada.

2.       Enumerating Phase


Port yang digali pertama adalah port 21 yaitu port FTP,biasanya digunakan untuk melakukan sebuah pengiriman file atau data,dari sini mencoba menggnakan anonymous login untuk mencoba pertama kali,apabila tidak izikan maka perlu mencari username dari ftp dan kemudia melakukan bruteforce untuk menemukan passwordnya,namun pada kali ini anonymous idizinkan artinya ftp dapat diakses menggunakan anonymous login,setelah masukan password dan username terdapat satu file chadinfo ,download terlebih dahlu dan kemudia bongkar file tersebut.



File diatas berisikan username chad dan passwordnya ada di /dripinchad.png,namun lokasinya kemungkinan besar ada pada port 80.setelah dibuka file tersebut merupakan gambar yang diamana menunjukan suatu tempat,diamana tempat tersebut adalah sebuah password.




kemudian login menggunakan user dan password yang sudah digunakan,gmabar diatas menggunakan port SSH untuk masuk kedalam sistem dan mendapatkan flag pertama,dari 2 flag yng dibutuhkan.


flag selanjutnya mungkin terdapat pada akses root,diaman akses tersebut belum dapat didapatkan,untuk itu sampai disini dlu yaa,matur nuwun




T_T

 



Komentar