Aujourd’hui je m’attaque à la machine Sunday, classée facile sur HTB.
Après un scan de port, je vois plusieurs ports d’ouvert.
Après une recherche sur google, je tombe sur le site hacking tricks qui nous conseille pour le port 79 (finger) d’utiliser un script pour énumérer.
Après avoir lancé le script, 2 users sortent du lot.
Sammy et sunny.
Avec un logiciel de brute force sur le service SSH, j’obtiens facilement le mot de passe de sunny qui est le nom de la machine: sunday.
Après une petite énumération, je vois à la racine du linux un dossier /backup qui ne devrait pas exister.
En regardant à l’intérieur de celui ci, je vois deux fichiers, agent22.backup et shadow.backup.
Le fichier shadow est très intéressant car il possède les mots de passe haché de sunny et de Sammy. Je récupére ce fichier et essaye de le déchiffrer avec John The Ripper. Avec succès.
Je me connecte avec l’utilisateur sammy et à moi le premier flag.
Je lance la commande sudo -l pour voir s’il possède des droits d’utilisation sudo et bingo. Il peut lancer n’importe quel logiciel en root. J’utilise sudo su pour avoir accès au root et voilà.
