Salut les gars!
Voici un petit niveau CTF facile pour tous les niveaux ! Je vais vous montrer comment le résoudre ! bon défi ????
Énumération
Je commence par un scan Nmap :
nmap -sV -sC -sS -A -p- 10.10.77.54
Je vais maintenant vérifier côté Web ce que je peux obtenir :
Après avoir bien regardé, je n’ai rien trouvé d’intéressant. Il est temps de regarder le code source de la page :
Bien!! Peut-être s’agit-il des informations d’authentification concernant le service SSH ?
Drapeau Pokémon de type Plante
ssh pokemon@10.10.77.54
Excellent ! travaux. Je dois aller chercher le premier drapeau !
Après avoir visité chaque répertoire, j’ai trouvé quelque chose d’intéressant dans le répertoire. bureau :
ls-la
CD de bureau
Et voilà, un fichier zip appelé P0kEmOn.zip, Je vais le décompresser et voir son contenu :
décompresser P0kEmOn.zip
CD P0kEmOn
type d’herbe cat.txt
Sortie de fichier type d’herbe.txt m’a donné un fragment de code crypté au format MALÉFICE : 50 6f 4b 65 4j 6f 4e 7b 42 75 6c 62 61 73 61 75 72 7j
Lors de l’utilisation du site cyberchef J’ai réussi à décrypter et j’ai obtenu le drapeau suivant :
PoKeMoN{Bulbasaure}
Pokémon de type eau
Après le premier indicateur, j’ai compris le modèle de dénomination de ces fichiers .txt et c’est pourquoi j’utilise la commande pour localiser pour obtenir l’emplacement des autres drapeaux :
localiser le fichier water-type.txt
CD /var/www/html/
type d’eau cat.txt
J’ai un extrait de code codé dans pourriture13Je décide de revenir sur le site cyber-chef et décode-le :
voici le drapeau Pokémon de type eau : Squirtle_SqUad{Carapuce}
Pokémon de type feu
Encore une fois, j’utilise la même commande. pour localiser pour connaître l’emplacement du drapeau Pokémon de type Feu :
localiser fire-type.txt
cd /etc/pourquoi_am_here\?/
type de feu cat.txt
écho « UDBrM20wbntDaGFybWFuZGVyfq== » | base64 -d
Génial ! Voici la Pokémon de type feu drapeau: P0k3m0n{Charmandre}
Le Pokémon préféré de Root
Cette fois, la commande pour localiser , ça n’a pas marché ! J’ai donc cherché manuellement dans les répertoires. Et finalement j’ai trouvé un fichier contenant un mot de passe et un nom d’utilisateur dans le répertoire. Vidéos.
CD Vidéos/
cd je dois/
Capture de CD/
cd-les
cd Tout\!/
chat Pourrait_ce_être_ce_que_je_recherche\?.cplusplus
Je pense que cela devrait également fonctionner en utilisant le service ssh :
ses cendres
mot de passe : pikapika
cd /home/hash/ (autorisation refusée)
Alors j’essaye :
cd/maison
est
chat-roots-pokemon.txt
Tiens! On retrouve également le dernier drapeau : Pikachu!
J’espère que vous avez apprécié ce défi !!!!
A bientôt PAIX !!
