[WriteUp] Ringzer0Team CTF – SysAdmin Level 1

Kali ini saya akan membahas Challenge Ringzer0Team Online CTF – SysAdmin Level 1

Langsung saja . Diawal kita diberikan challenge seperti ini :

1_0

Langsung saja masuk ke Terminal / PuttySSH, lalu masuk ke SSH dengan ketentuan seperti di atas .

1_1

Jika sudah masuk maka tampilan Terminal akan seperti ini :

1_2

Setelah masuk ke dalam ssh sebagai morpheus, terus bagaimana kah mendapatkan flag nya ? Kita cek folder user morpheus dan home.

1_1-11_3

Nothing… Tapi , ternyata ada hint tersembunyi yaitu egrep , saya meraba raba alias menebak saja , kemungkinan perintah yang digunakan untuk mencari FLAG adalah egrep atau bisa juga grep

kita coba ketikkan perintah seperti berikut :

morpheus@forensic:/home$ grep -r “trinity” /etc/ 2> /dev/null

Ternyata tidak disangka hasilnya seperti ini :

1_4

BOOM ….. WE GOT THE FLAG !!!
btw karena flag terdapat di rc.local dan dijalan kan lewat /root/backup.sh berarti kemungkinan program dapat di detect dengan perintah ps.

kita jalan kan perintah berikut :

morpheus@forensic:/home$ ps ax | grep trinity

Dan sesuai dugaan flag kita berhasil dapatkan :

1_5

Untuk Level selanjutnya akan saya bahas juga , tapi dalam beberapa hari kedepan . See Ya

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s