The latest articles on DEV Community by Rafael Tavares (@rafaaeltavares). https://dev.to/rafaaeltavares https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F1267951%2F9509c052-ce8f-402c-ba95-56d5d57f14a4.jpg https://dev.to/rafaaeltavares en Rafael Tavares Sun, 28 Jan 2024 20:03:10 +0000 https://dev.to/rafaaeltavares/try-hack-me-brooklyn-nine-nine-ctf-write-up-17p9 https://dev.to/rafaaeltavares/try-hack-me-brooklyn-nine-nine-ctf-write-up-17p9 <h2> CTF do Brooklyn Nine Nine de nível Fácil </h2> <p>Bom, após iniciar a máquina do ctf o THM nos fornece um IP para a gente fazer o reconhecimento.</p> <p>dito isso, vamos partir para o scanning pra verificar quais portas estão abertas na máquina que vamos invadir.</p> <p><a href="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fy8z8jo7pspfce5ukp1ka.png" class="article-body-image-wrapper"><img src="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fy8z8jo7pspfce5ukp1ka.png" alt="Image description" width="800" height="223"></a></p> <p>utilizando o nmap com a flag -sV ele retorna os serviços que estão com portas abertas mais as versões desses serviços.</p> <p>podemos ver que a máquina da vítima está com 3 portas abertas<br> <em>ssh <br> ftp <br> http</em></p> <p>Nesse caso irei tentar acessar o ftp com as credenciais padrão do próprio serviço que no caso é "anonymous" tanto para usuário e senha.</p> <p><a href="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fqujmto1w216apcylajx0.png" class="article-body-image-wrapper"><img src="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fqujmto1w216apcylajx0.png" alt="Image description" width="467" height="245"></a></p> <blockquote> <p>entramos no ftp.</p> </blockquote> <p>utilizando o comando <em>ls</em> podemos observar que existe um arquivo chamado <strong>note_to_jake.txt</strong></p> <p><a href="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fldr80btav4m9g9zt50zl.png" class="article-body-image-wrapper"><img src="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fldr80btav4m9g9zt50zl.png" alt="Image description" width="800" height="110"></a></p> <blockquote> <p>utilizei o comando get para baixar o arquivo para a nossa máquina para conseguir analizar.</p> </blockquote> <p><a href="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fygs6nfroorgi9jijg28z.png" class="article-body-image-wrapper"><img src="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fygs6nfroorgi9jijg28z.png" alt="Image description" width="800" height="93"></a><br> <em>BOOM</em><br> Informações interessantes, parece que o jake tem uma senha muito fraca, qualquer coisa podemos quebra-la.</p> <h2> Vamos focar nossa atenção para os outros serviços abertos. </h2> <p><em>ssh <br> <del>ftp</del> <br> http</em></p> <p>Colocando o IP da máquina no navegador não traz muita coisa, apenas uma página web estática com o banner de Broklyn Nine Nine e por falta de resultados mesmo utilizando o gobuster para fazer um brute-force em possíveis diretórios escondidos a melhor opção seria partir para o próximo serviço, ssh.</p> <p><a href="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fedvhbytojhffjvbamkmn.png" class="article-body-image-wrapper"><img src="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fedvhbytojhffjvbamkmn.png" alt="Image description" width="800" height="449"></a><br> Bom agora só está faltando o serviço ssh para análisar<br> <em>ssh <br> <del>ftp</del> <br> <del>http</del></em></p> <p>Utilizando o arquivo que a gente encontrou no ftp na qual diz que a senha do jake é muito fraca, podemos utilizar o hydra para quebrar a senha do jake e assim acessar a máquina via ssh.</p> <p><a href="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F0rsoo2d9vqfdkfknxv9y.png" class="article-body-image-wrapper"><img src="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F0rsoo2d9vqfdkfknxv9y.png" alt="Image description" width="800" height="173"></a><br> <em>Encontramos!!!</em><br> Estamos dentro.</p> <h2> Explorando a máquina </h2> <p>Bom explorando um pouco os diretórios de usuários descobrimos outro usuário dentro do computador, o "Holt"</p> <p>entrando na home do holt e vendo os arquivos que existem encontramos a primeira flag que precisamos para completar o ctf, user.txt<br> <a href="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fuw726yv2kg3fevo0ebka.jpg" class="article-body-image-wrapper"><img src="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fuw726yv2kg3fevo0ebka.jpg" alt="Image description" width="564" height="125"></a><br> Beleza agora, só precisamos escalar privilégios para acessar a root flag e terminar o desafio.</p> <p>Vamos utilizar o comando sudo -l para verificar se o usuário em que estamos logado pode executar como administrador em alguma pasta ou arquivo da máquina</p> <p><a href="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fw7rsm11z91gisx9qfxxg.png" class="article-body-image-wrapper"><img src="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fw7rsm11z91gisx9qfxxg.png" alt="Image description" width="800" height="100"></a><br> Descobrimos que na pasta /usr/bin/less o nosso usuário consegue executar comandos como administrador!!</p> <p>nesse caso vamos utilizar isso para capturar a root flag.</p> <blockquote> <p>sudo /usr/bin/less nano /root/root.txt</p> </blockquote> <p><a href="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fbjpc2tekrk8vmfwglzam.jpg" class="article-body-image-wrapper"><img src="https://media.dev.to/cdn-cgi/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fbjpc2tekrk8vmfwglzam.jpg" alt="Image description" width="624" height="139"></a></p> <p>:) </p> <p>Foi um ctf bem tranquilo e divertido, espero que eu tenha ajudado!</p>