Ahogy a nevéből is adódik, ez egy rendkívül egyszerű, tényleg kezdőknek kitalált szoba.
Az eszközök, amiket használni fogunk
Nmap
Dirsearch
Hydra
SMBMap
SMBClient
SSH2John
John The Ripper
Először elkezdjük a szokásos feltérképezést az Nmap eszközzel. Általában először egy sima keresést futtatok verziók, scriptek nélkül, hogy csak a nyitott portokat találjam meg, utána mehet a mélyebb átvizsgálás.
Elindítunk egy alap Dirsearch keresést, amivel feltérképezzük a szerveren található mappastruktúrát. Amíg ez végez, addig megnézzük kézzel is a nyitott portokat.
Megtaláltuk a mappát, amit a feladat kért, nézzük meg mit rejt.
A két fájlt megtekintve találunk bennük némi nyomot a két keresztnév kezdőbetűjét leszámítva például, hogy az SMB működik, így hát nézzünk is rá.
A Samba megosztásban találhatunk egy fájlt, melyhez anonymous felhasználóval, jelszó nélkül hozzáférhetünk. A fájlban megtaláljuk a felhasználóneveket. 🙂
Innen már csak a Hydra tool-ra van szükségünk, mellyel feltörjük az egyik felhasználó SSH jelszavát, majd ennek segítségével bejelentkezünk és megpróbáljuk megszerezni a másik felhasználó hozzáférését is a szerverhez.
Bejelentkezés után megnézzük a /home folder tartalmát, melyben a másik felhasználó mappája is található. Ebben megtalálhatjuk a .ssh mappában az id_rsa kulcsot, melyet az ssh2john tool segítségével fogunk feltörni.
Már csak be kell jelentkezni a megtalált passphrase segítségével, majd kiolvasni az utolsó flaget a pass.bak file-ból. 🙂
Köszönöm a figyelmet!