Hacker Lab

Lancer un nmap sans option
Le flag est la liste des ports ouverts sous la forme: a:b:c

Connectez vous avec l'utilisateur bob, et listez les différents utilisateurs.

Le flag est composé de la première lettre de chaque utilisateur.

Utilisez sudo -l pour voir les commandes que bob peut exécuter avec les droits root.

Le flag est la deuxième commande que bob peut exécuter.
Toutes ces commandes peuvent vous permettre d'obtenir unshell root.
Nous allons nous concentrer sur une seule, mais vous pouvez vous faire plaisir :)

Après ce flag vous aurez normalement réussi à avoir les droits root depuis l'utilisateur bob.
Lancez un bash en utilisant la commande du flag précedent pour obtenir les droits root. Puis utilisez la commande id.

Pour vous aidez, consultez le site : https://gtfobins.github.io/

Le flag est la valeur du uid de root.

Passons maintenant à l'utilisateur susan.
Regardez le contenu du répertoire de susan, un des fichiers contient son mot de passe.

Le flag est le mot de passe de susan.

Connectez vous au compte du susan.

Le flag est le nom du groupe dont susan fait parti.

Avec la commande find, listez les fichiers SUID.
Ce sont des fichiers s'exécutant avec les privilèges du propriétaire et non ceux de l'utilisateur invoquant.

find / -perm -4000 -exec [commande] {} \;
Détails commande find : http://www.linux-france.org/article/memo/node126.html

Le flag est le nom du fichier pouvant etre exécuté par les membres du groupe de susan.

Affichez le contenu du fichier /etc/shadow en utilisant le fichier ( dans l'exemple ci-dessous) appartenant au groupe de susan.
Aide syntaxe : [chemin fichier] | *** -r

Le flag est le premier mot du fichier /etc/shadow.

Pour décrypter un mot de passe il faut le fichier /etc/shadow et le fichier /etc/passwd.
Copiez ces deux fichier sur votre machine kali.
Utilisez la commande unshadow pour assembler ces deux fichier dans un seul et meme fichier.

Le flag est l'avant dernière ligne du fichier créé.

Utilisez John the Ripper pour décrypter les mots de passe.

Le flag est le mot de passe du compte root.

Vous avez maintenant les droits root depuis le compte de susan, passons à peter.
Vous avez pu voir au début, avec le résultat du nmap, qu'il a un partage de fichier nfs.
Depuis votre kali, listez les répertoires partagés par la VM Insecurity.

Le flag est le répertoire partagé.

Monter le répertoire distant /home/peter sur votre kali. Puis rendez-vous dedans.
Avec ls -al regardez les droits que vous avez sur le répertoire.

Le flag est composé du UID et du GID de Peter sous la forme numérique 0000:0000.

Créez un nouvel utilisateur avec le même UID et GID que peter.
Puis connectez vous avec pour vous faire passer pour Peter.
Vérifiez que ca fontionne avec ls -al sur le répertoire /home/peter.

Le flag est composé du UID et du GID de Peter sous la forme NOM:GROUPE.

Générez une paire de clés SSH toutes neuves avec openssl: https://yoloctf.org/yoloctf/toolbox/toolbox.php?id=sshidrsagen
Nous allons déposer la clef publique dans le répertoire de peter ce qui nous permettra de nous connecter en ssh avec la clef privée.

Le flag est le nom du fichier contenant la clé publique.

Copiez votre clé publique précédement généré dans le répartoire /home/peter/.ssh/authorized_keys.
https://yoloctf.org/yoloctf/toolbox/toolbox.php?id=sshidrsaauth
Puis connectez vous à la machine Linsecurity en tant que Peter.

Le flag est le prompt de Peter.

Affichez les informations d'identification de Peter.

Le flag est le nom du groupe auquel il est membre.

Utilisez l'exploit de Chrisfosterelli pour ouvrir un shell avec les droits root.
https://hub.docker.com/r/chrisfosterelli/rootplease

Le flag est le hash SHA256 qui apparait lors de l'exécution de l'exploit.