2

[TryHackMe] – Brute It

Vues : 157

4 min read
5
(4)
brute it

Lien : https://tryhackme.com/room/bruteit

La room brute it est de niveau facile.


[Task 2]

Dans un premier, nous allons effectuer un scan avec nmap :

Ce dernier permet donc de répondre aux 4 premières questions :

2

OpenSSH 7.6p1

2.4.29

Ubuntu

/admin


Pour la dernière question de cette partie, nous allons utiliser gobuster :


[Task 3]

Le dossier admin trouvé plus haut cache en réalité un panel admin protégé par un formulaire de connexion.

L’utilisateur n’est pas bien difficile à trouver :

Pour récupérer le mot de passe admin, nous allons utiliser Hydra :

Pour mieux comprendre cette commande : https://mikadmin.fr/blog/?p=33

La réponse est donc : admin:xavier

Nous avons à présent accès au panel admin :

Nous obtenons donc le flag pour la réponse n°4 mais aussi une clé privée !

Pour cette tâche, nous faisons appel à John :

Le mot de passe est donc : rockinroll

Nous pouvons donc à présent nous connecter à la machine et récupérer le flag user !


[Task 4]

C’est le moment de la privesc !

Il semblerait que nous ayons les droits de lancer la commande cat en tant que root :

Ce qui nous permet donc de pouvoir lire les fichiers en tant que root, ici afin de récupérer le flag root nous pouvons simplement :


Cependant il nous reste une étape qui est de trouver le mot de passe root !

Dans ce cas là, nous pouvons donc grâce à cat lire le contenu du fichier /etc/passwd & /etc/shadow et tenter de récupérer le mot de passe grâce à John.

Nous copions donc sur notre machine ces derniers dans le fichier passwd et shadow.

Le mot de passe est donc : football

Quelle note mérite cet article ?

Average rating 5 / 5. Vote count: 4

No votes so far! Be the first to rate this post.

S’abonner
Notifier de
guest
2 Commentaires
le plus ancien
le plus récent le plus populaire
Inline Feedbacks
View all comments
jaiperdumatatane
Invité
jaiperdumatatane
8 mois il y a

Très intéressant ! j’ai appris plein de chose grace a toi 🙂