GIGACHAD: 1Write Up
Virtual
Machine : GIGACHAD: 1
Source : Vulnhub
Author
VM : https://www.vulnhub.com/author/tasiyanci,765/
Link
VM : https://www.vulnhub.com/entry/gigachad-1,657/
Goal : 2 Flag
1. Scanning
Phase
Scanning adalah salah satu tahapan dalam mengenali isi dari sebuah sistem,hal apa saja yang terdapat pada sistem tersebut,salah satunya dapat menggunakan Nmaps,dari gambar diatas hasil scanning mendapatkan 3 port yang aktif dan terbuka yaitu por 21 port 22 dan port 80.Tahapan selanjutnya melakukan breakdown atau mencoba setiap port yang ada.
2. Enumerating
Phase
Port yang digali pertama adalah port 21 yaitu port FTP,biasanya digunakan untuk melakukan sebuah pengiriman file atau data,dari sini mencoba menggnakan anonymous login untuk mencoba pertama kali,apabila tidak izikan maka perlu mencari username dari ftp dan kemudia melakukan bruteforce untuk menemukan passwordnya,namun pada kali ini anonymous idizinkan artinya ftp dapat diakses menggunakan anonymous login,setelah masukan password dan username terdapat satu file chadinfo ,download terlebih dahlu dan kemudia bongkar file tersebut.
File diatas
berisikan username chad dan passwordnya ada di /dripinchad.png,namun lokasinya
kemungkinan besar ada pada port 80.setelah dibuka file tersebut merupakan gambar
yang diamana menunjukan suatu tempat,diamana tempat tersebut adalah sebuah
password.
kemudian login menggunakan user dan password yang sudah digunakan,gmabar diatas
menggunakan port SSH untuk masuk kedalam sistem dan mendapatkan flag
pertama,dari 2 flag yng dibutuhkan.
flag selanjutnya mungkin terdapat pada akses root,diaman akses tersebut belum dapat didapatkan,untuk itu sampai disini dlu yaa,matur nuwun
T_T