{"id":247,"date":"2025-05-19T00:32:30","date_gmt":"2025-05-18T22:32:30","guid":{"rendered":"https:\/\/fromkiddietorobot.fr\/?p=247"},"modified":"2025-05-19T00:32:30","modified_gmt":"2025-05-18T22:32:30","slug":"brooklyn-nine-nine","status":"publish","type":"post","link":"https:\/\/fromkiddietorobot.fr\/index.php\/2025\/05\/19\/brooklyn-nine-nine\/","title":{"rendered":"Brooklyn Nine Nine"},"content":{"rendered":"\n
\n

This room is aimed for beginner level hackers but anyone can try to hack this box. There are two main intended ways to root the box.<\/p>\n<\/blockquote>\n\n\n\n

Phase de reconnaissance<\/h2>\n\n\n\n

Je lance la commande Nmap basique pour bien commencer comme d’habitude :<\/p>\n\n\n\n

\"\"
Service ftp, http, ssh<\/figcaption><\/figure>\n\n\n\n

Je commence par le site qui n’affiche qu’une image de la s\u00e9rie Brooklyn Nine Nine :<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Voyons voir le code source du site :<\/p>\n\n\n\n

\"\"
<!– Have you ever heard of steganography? –><\/figcaption><\/figure>\n\n\n\n

En commentaire du site, nous avons un petit message nous demandant si nous avons d\u00e9j\u00e0 entendu parler de la st\u00e9ganographie. Je vais essayer de voir si je peux r\u00e9cup\u00e9rer l’image via le serveur FTP.<\/p>\n\n\n\n

Phase d’exploitation<\/h2>\n\n\n\n

J’ai remarqu\u00e9 que le service FTP autorisait la connexion via login anonymous, j’exploite donc cette faille pour me connecter.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Sur le service y est seulement stock\u00e9 un fichier txt pour un certain Jake, je le r\u00e9cup\u00e8re sur ma machine locale pour voir ce qu’il contient.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

D’apr\u00e8s Amy, le mot de passe de Jake serait faible, tentons un brute-force sur son mot de passe pour voir si nous obtenons une concordance avec la liste rockyou.txt<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Nous avons bien un combo username\/password, connectons-nous :<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

En me baladant sur le serveur je remarque le user.txt dans le dossier home d’un autre utilisateur, qui est mon premier flag sur cette box.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Phase d’\u00e9l\u00e9vation de privil\u00e8ges<\/h2>\n\n\n\n

Ayant maintenant un acc\u00e8s “l\u00e9gitime” donc un utilisateur sur la machine, voyons voir si nous pouvons \u00e9lever nos privil\u00e8ges sur la machine cible.<\/p>\n\n\n\n

Apparemment Jake peut lancer la commande “less” en tant qu’utilisateur privil\u00e9gi\u00e9, servons-en nous pour exploiter le bit SUID.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Apr\u00e8s une simple recherche voici comment l’exploiter :<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Et voil\u00e0, nous sommes root, nous pouvons r\u00e9cup\u00e9rer notre dernier flag.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

GG !<\/p>\n","protected":false},"excerpt":{"rendered":"

This room is aimed for beginner level hackers but anyone can try to hack this box. There are two main intended ways to root the box.<\/p>\n","protected":false},"author":3,"featured_media":248,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-247","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ctf"],"_links":{"self":[{"href":"https:\/\/fromkiddietorobot.fr\/index.php\/wp-json\/wp\/v2\/posts\/247","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fromkiddietorobot.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fromkiddietorobot.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fromkiddietorobot.fr\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/fromkiddietorobot.fr\/index.php\/wp-json\/wp\/v2\/comments?post=247"}],"version-history":[{"count":2,"href":"https:\/\/fromkiddietorobot.fr\/index.php\/wp-json\/wp\/v2\/posts\/247\/revisions"}],"predecessor-version":[{"id":266,"href":"https:\/\/fromkiddietorobot.fr\/index.php\/wp-json\/wp\/v2\/posts\/247\/revisions\/266"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fromkiddietorobot.fr\/index.php\/wp-json\/wp\/v2\/media\/248"}],"wp:attachment":[{"href":"https:\/\/fromkiddietorobot.fr\/index.php\/wp-json\/wp\/v2\/media?parent=247"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fromkiddietorobot.fr\/index.php\/wp-json\/wp\/v2\/categories?post=247"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fromkiddietorobot.fr\/index.php\/wp-json\/wp\/v2\/tags?post=247"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}