TryHackMe : Agen Sudo - Indonesia WriteUp
Oke kembali lagi di blog termantep ini :v. Kali ini gua bakal main CTF TryHackMe lagi gais, disini gua akan main di room Agent Sudo. Okelah Simak Ae Gesss...
# Enumeration
1. Hasil Scaning Nmap
# Nmap 7.80 scan initiated Sun Nov 22 15:26:11 2020 as: nmap -sV -sC -oN scan.txt 10.10.101.67
Nmap scan report for 10.10.101.67
Host is up (0.42s latency).
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 3.0.3
22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 2048 ef:1f:5d:04:d4:77:95:06:60:72:ec:f0:58:f2:cc:07 (RSA)
| 256 5e:02:d1:9a:c4:e7:43:06:62:c1:9e:25:84:8a:e7:ea (ECDSA)
|_ 256 2d:00:5c:b9:fd:a8:c8:d8:80:e3:92:4f:8b:4f:18:e2 (ED25519)
80/tcp open http Apache httpd 2.4.29 ((Ubuntu))
|_http-server-header: Apache/2.4.29 (Ubuntu)
|_http-title: Annoucement
Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
# Nmap done at Sun Nov 22 15:27:41 2020 -- 1 IP address (1 host up) scanned in 90.27 seconds
Oke jadi disitu ada 3 port yang open. dan tadi gua fuzing pake gobuster juga gaada dir atau file yang menarik.
# Web
Oke karna kita melihat tadi port 80 (htpp) open, langsung kita cek aja web nya.
Oke website nya ada sebuah pesan, Disitu ada tulisan yang di cetak tebal yaitu codename dan juga ada tulisan user-agent. Pesan tersebut dari Agen R.
Dapat disimpulkan sekira nya codename yang dimaksud kemungkinan adalah huruf kapital dari A-Z. Karena itu kita cek satu satu, Kalian bisa ganti user-agent kalian sendiri mengunakan tools atau plugin dari browser kalian. Disini gua pake User Agent changer dari plugin firefox
Oke disini gua coba coba ganti user-agent dari A-Z ternyata ada pesan disaat menganti user-agent di C.
Setelah menganti user-agent ke codename C. kiat diarahin ke "/agent_C_attention.php", dan disitu ada pesan lain lagi. Di pesan itu bisa kita liat kalau yang memakai codename C adalah orang bernama Chris
# FTP
Oke disini gua mencoba untuk mem brutefoce FTP dengan hydra, disini gua coba coba pake username yang Chris tadi, eh ternyata dapet :v
Oke setelah itu gua langsung cus login FTP mengunakan user dan pass yang kita dapet tadi.
Oke disitu gua dapet 3 file yak. Dan pas gua liat file yang To_agentJ.txt ternyata ada pesan kaya giin :
Dear agent J,
All these alien like photos are fake! Agent R stored the real picture inside your directory. Your login password is somehow stored in the fake picture. It shouldn't be a problem for you.
From,
Agent C Setelah kita baca ternyata di salah satu gambar tersimpan sesuatu.
# Stegano
Oke disini gua coba keluarin pesan tersembunyi nya. Setelah gua coba ternyata ada sesuatu di gambar cutie.png.
Oke setelah gua liat ternyata ada 4 file yang ke extract
total 324
drwxr-xr-x 2 root root 4096 Nov 22 16:26 .
drwxr-xr-x 3 root root 4096 Nov 22 16:26 ..
-rw-r--r-- 1 root root 279312 Nov 22 16:26 365
-rw-r--r-- 1 root root 33973 Nov 22 16:26 365.zlib
-rw-r--r-- 1 root root 280 Nov 22 16:26 8702.zip
-rw-r--r-- 1 root root 0 Oct 29 2019 To_agentR.txt
Setelah gua cek ternyata file To_agentR.txt itu kosong. dan filt 8702.zip itu ter enkripsi. Oke karnaa terenkripsi langsung aja kita cus Bruteforce
Disini gua pake john the ripper buat bruteforce pass file zip nya.
Oke disitu gua dapet passwordnya yaitu allien. Kalo gitu langsung ae kita unzip file nya
Setelah gua extract ternyata isi nya itu sebuah pesan lagee.
Agent C,
We need to send the picture to 'QXJlYTUx' as soon as possible!
By,
Agent R Oke karna masih belom dapet apa apa gua coba untung ngeluarin pesan yang ada di file image satunya.
Oke setlh gua lakuin banyak cata, akhirnya gua bisa keluarin pesan tersembunyi di image yang satu nya. Nah image itu ternyata yembunyiin suati file yang isi nya bisa dilihat di foto diatas.
# SSH
Oke karna tadi kita dapet sebuah password. gua pun coba buat login ke SSH dengan user james dan password hackerrules seperti gambar diatas. Dan ternyata gua bisa login
Oke setelah login Baru kida dapet FLag pertama nya. Oke selanjut nya kita harus jadi user root buat dapetin flag root nya. Jadi disini kita harus cari prvesc terlebih dahulu.
# Previlage Escalation
OKe jadi disini gua cek biasa pake sudo -l ternyata user james ini adlah user sudoers ges. dan bisa dilihat, Ada kemungkinan kita bisa privesc dibagian /bin/bash dan pas gua coba ternyata ada tulisan not alowed.
Nah oke disini gua cari cara lagi dengan search search Google. Dan ternyata gua nemu salah satu PoC biar bisa privesc ke target yang vuln tadi.
Oke jadi itu adlah CVE-2019-14287 yng dimana kita bisa bypass not alowed tadi. Oke karna kita udah dapet script nya langsung ae kita jalanin ke target
And boom kita jadi user roor, dan itu adalah Flag terakhirnya
Oke sekian pembahasanya, Babay slurr......
