0
Home  ›  bash  ›  linux

picoCTF 2023 General Skills | Permissions

blog IT 2 min read

Hai Semua, Kembali lagi di sini linuxploiter, bersama gue hidayat code, kali ini gue mau ngasih materi tentang ctf lagi nih, lebih Tepatnya General Skills yang para ctf player tuh harus tahu. Oke Tanpa Berlama-lama Mari kita ke Tutorial nya.

Login ke SSH

Step pertama, kita diharuskan Untuk masuk ke ssh Dari url yang di berikan oleh platform picoCTF, Dan btw setiap orang di berikan port yang berbeda, jadi harus teliti ya, perintah nya Seperti dibawah ini:

$ ssh -p 61701 picoplayer@saturn.picoctf.net
Kemudian cek sebagai user biasa apa root.

Ini adalah perintah Untuk mengenal diri kita ini siapa,, namanya juga “whoami(saya siapa):
#whoami
Selanjutnya, ini kita cari info nih,, information gathering atau pengumpulan informasi dengan cara apapun, Dan seperti judul materi kita permission artinya yang di beri akses, maka saya Menggunakan Perintah dibawah ini, yang tujuan utamanya ya untuk cari info, Dan Ternyata vim di bolehkan Menggunakan akses sudo:
#sudo -l
Di exploit binary yang paling umum di gunakan pada vim, saya coba cari dan praktekan di mesin ini:
#sudo vi test

Kebetulan exploit yang saya temukan di internet dan berhasil yang ini, yang pada intinya exploit ini tuh bisa menjadikan kita secara full mengakses dan menggunakan sudo:
#:!/bin/bash

Cek Sekarang sudah root apa belum

Seperti penjelasan diatas, ini Untuk cek identitas kita sebagai user apah,, Dan pasti Kalian Senang, karena kita Sudah menjadi user root, yey berhasil
#whoami

Liat file

Perintah ini tu standard banget ya,, hanya Untuk melihat file Apa saja sih yang ada di direktori saat ini, Dan kosong gak ada apa-apa:
#ls
Liat lokasi sekarang berada, gampang nya tempat tinggal kita Sekarang sedang di mana 
#pwd
Hirarki di folder yang paling dalam/tertinggi itulah yang di namakan folder root, aksesnya mudah, seperti ini doang:
# cd /
Seperti biasa, lihat file Apa saja yang terdapat di folder ini, Dan jangan kaget kalo banyak folder, karena memang tempat asal muasal segala sesuatu di config disini:
#ls
Saya Langsung tertuju matanya ke folder challenge dong, ya inimah bukan clue lagi, udah kayak nyodorin flag, eits tapi jangan kekecoh barangkali tipuan:
#cd challenge
Wow ada satu file yang berformat json, kemungkinan ini adalah flag, 50% jangan ngarep banyak heheh:
# ls
Saya mecoba membukanya Menggunakan vim editor, Dan Beruntung nya saya, Dapat flag picoCTF, Hore Hore 🥳
# vi metadata.json

Post a Comment
Search
Menu
Theme
Share
Additional JS