[Vulnhub] – Sunset 1

Pada kesempatan kali ini, didapatkan soal Vulnhub berbasis linux bernama Sunset: 1.

Pertama-tama saya scan ip-address dari mesin sunset tersebut

Kemudian saya gunakan nmap untuk memeriksa port apa saja yang dapat kita akses.

Dapat dilihat port yang terbuka hanyalah port 21 dan 22.

Port 21 merupakan FTP, sehingga saya coba untuk melakukan login FTP anonymous dan berhasil menemukan sebuah file bernama backup. Kemudian saya copy file tersebut ke komputer saya.

Ketika saya cat untuk melihat konten dari file tersebut, saya menemukan username dan hash password untuk beberapa user.

Kemudian saya menggunaka John The Ripper untuk melakukan crack pada hash password tersebut dan setelah sekitar 1 jam berhasil menemukan password dari 3 user yang ada.

Dikarenakan nama dari soal ini adalah sunset, maka saya merasa dengan mendapatkan password dari user sunset saja sudah cukup. Lalu saya melakukan login ssh menggunakan credential user tersebut dan didapatkan flag user.

Berikutnya untuk mendapatkan flag root, saya pertama-tama memeriksa apakah user sunset memiliki akses sudo terhadap service lain.

Ketika aplikasi ed dijalankan, dia meminta user input dan selalu mengembalikan tanda ‘?’, maka saya mencoba untuk spawn shell di dalam aplikasi tersebut dan berhasil mendapatkan akses root.

 

Leave a Reply

Your email address will not be published. Required fields are marked *