https://tryhackme.com/room/agentsudoctf

Enumerate : 열거

How many open ports?

3개

How you redirect yourself to a secret page?

사이트에 접속해 보았다

답은 user-agent

What is the agent name?

user-agent는 이렇게 바꿀 수 있다

A-Z까지 시도해보겠습니다.

chris한테 Agent J한테 비번 바꾸라고 알리라고 하는 것 같다.
답은 chris

해시 크래킹과 브루트포스

FTP

hydra로 가자


login: chris password: crystal

ZIP

일단 ftp 접속!

여기 있는 사진에 뭐가 저장 되어 있다고 한다.
zip파일이 어디있지?

결국 풀이로 힌트를 얻었다
binwalk라는 명령어가 있는 것 같다
뭔가 파일을 넣는 명령어 같다
사진을 넣어보자

cutie.png에 뭔가 파일이 숨겨져 있다.
추출 해보자


zip파일이 있다
이제 john the ripper으로 가자!


QXJlYTUx
답은 alien

steg

stegseek로 빠르게!
1초도 안걸림 ㄷㄷ


답은 Area51
다음 답은 james

SSH

위 사진에 나옴
hackerrules!

Capture The User Flag

ssh 접속

What is the user flag?

답은 b03d975e8c92a7c04146cfa7a5a313c7

What is the incident of the photo called?

사진은 징그러워 생략합니다
python으로 http.server을 열어 다운 받는다.

구글 이미지 검색
답은 roswell alien autopsy

권한 상승

LinPeas를 썼으나 정답이 나오지 않아 풀이를 봤는데 그것도 정답이 아니라서 어쩔수 없이 첫번째는 못 채웠다.

사실 searchsploit으로 나오지 않는 취약점이었다.

https://nvd.nist.gov/vuln/detail/CVE-2019-14287
https://github.com/n0w4n/CVE-2019-14287/blob/master/sudo.sh