RingZer0team SysAdmin Linux Writeup

Tiếp theo serier các bài writeup ở trang ringzer0team.com lần này mình xin chia sẻ 1 số writeup cho phần Linux system. Cũng như bài trước với phương trâm không có gợi ý, biết thì dễ không biết thì khó. Mình đã mày mò và kiếm được 1 số point xin chia sẻ cùng các bạn. Nếu bạn nào muốn tự tìm flag thì click vào challenge name để tới challenge page.

Lập tài khoản tại đây và chọn mục SysAdmin Linux .

List các Challenge sẽ hiển thị ra, chọn và bắt đầu thôi.

Level 1

Đề bài cho user name, password và domain để ssh tới.Ta thử ssh tới server.

ssh morpheus@for01.ringzer0team.com -p 13375

enter password. Tới đây bạn đã login vào giao diện của challenge, bước này sẽ sử dụng cho tất cả các challenge có sử dụng ssh.Đề bài bắt tìm Trinity password.Password có thể được giấu trong folder hoặc trong file của hệ thống nên ta sẽ sử dụng find hoặc grep.Do Trinity là 1 user(mà ta đang tìm pass cho nó) trong khi ta đang login vào hệ thống với user morpheus nên khu vực tìm kiếm là các thư mục dùng chung cho các user trên linux.

• /sbin - Chương trình hệ thống
• /etc - Các file cấu hình.
• /dev - Các file thiết bị.
• /opt - Các ứng dụng phụ tùy chọn.
• /var - File về biến của chương trình.
• /tmp - Các file tạm.

find 'Trinity' /etc/

nhận lại 1 list các tên file nhưng không khả quan với đề bài.Thử với

grep 'Trinity' -R /etc/

với -R = Recursively để tìm kiếm đệ quy. Nhận được 1 list toàn "Permission denied" không thể access vào các thư file này để search @@.Đọc thêm về Grep và thử với tham số -i.

grep 'Trinity' -R -i /etc/

Như vậy trinity đã config vào rc.local để chạy file backup.sh với tham số password -p.

Level 2

Thử với grep như ở level

grep 'architect' -R -i /etc/

sử dụng base64 để decode dòng ở trên nhận được flag -> easy