Catégorie: Cloud - Difficulté: Moyen

Description:

SSH : ssh 404ctf@challenges.404ctf.fr -p 30905 / Mdp : 4GqWrNkNuN

Solution:

Pour ce challenge, nous ne savons pas exactement ce que nous cherchons mais nous devons continuer sur la même machine que celle utilisée pour l'étape n°1. Pour rappel nous avions trouvé des credentials à la fin :

• User : cHJvdXN0 <=> proust

• Password : bGVzX251YWdlcw== <=> les_nuages

Très simplement nous pouvons regarder quels applications/packages sont installés sur la machine avec la commande apt list --installed :

Intéressant, nous avons nmap et openssh d'installés sur la machine. À ce moment là, ça fait tilt. Les credentials que nous avons trouvées tout à l'heure, vont nous servir ici pour nous connecter en SSH. Mais à quoi ? Car c'est bien beau de dire ça, mais comment savoir quelle adresse a un SSH open ?

Avec nmap nous allons pouvoir trouver cela rapidement sur les différentes adresses du réseau. Tout d'abord il faut récupérer l'adresse de la machine :

Nous trouvons donc l'adresse de notre machine. Maintenant laissons place à nmap pour faire la suite et scanner les différentes adresses du réseau pour nous donner les ports ouverts :

L'adresse ayant le service SSH en marche dessus est la suivante : 10.42.0.13 Maintenant que nous avons l'adresse, nous pouvons essayer de nous connecter en SSH dessus :

Bingo ! Nous sommes connectés. Maintenant voyons ce que nous pouvons trouver :

Tiens, c'est marrant ça. Un fichier nommé comme ça, ce n'est pas anodin 😂

404CTF{A_la_Recherche_De_La_Racine}