Всем привет! Смотрел разные CTF'ки на THM и наткнулся на Brooklyn Nine-Nine. А так как я смотрел этот сериал и он мне очень понравился, не смог пройти мимо и зашел посмотреть. Кстати сериал рекомендую.
Не буду долго писать предисловие, так что погнали.

После того как подключились по впн и дождались прогрузки машины, переходим по адресу и нас встречает такой вот сайт

https://forum.antichat.xyz/attachmen...c134340797.png

Побродив по сайту, толком ничего не нашел, кроме упоминания про стеганографию в комментарии исходной страницы сайта. Это кстати одно из решений данной CTF. Но о нем чуть позже. Поиски dirb'ом так же ничего не дали, поэтому я не буду показывать скриншоты "ни с чем".

Как-раз в это же время я решил изучить утилиту Sparta, которая совмещает в себе много других полезных утилит. Указал ей IP адрес машины и начал сканить. Скан мне выдал, что тут есть SSH сервер, FTP сервер и Апач. Но спарта, сразу пробилась в фтп сервер анонимом.

https://forum.antichat.xyz/attachmen...84b992c705.png

Сразу же пошел смотреть что там интересного у нас лежит

https://forum.antichat.xyz/attachmen...1e36645489.png

А там у нас записка от Эми Сантьяго, о том что дубина Джейк сделал легкий пароль и она просит его поменять, ведь капитан Холт будет зол, если участок кто-нибудь взломает.

https://forum.antichat.xyz/attachmen...9a078b154b.png

По сутиб у нас уже есть два потенциальных юзернейма - Amy и Jake. Но поскольку просят Джейка сменить хреновый пароль - брутить будем его. А исходя из того, что до этого я не находил админку, нам остается SSH сервер. В спарте так же прикрученная гидра, которую мы и будем использовать для брута SSH.

Указываем юзернейм jake, задаем словарь и погнали

https://forum.antichat.xyz/attachmen...966abe7aee.png

А вот и найден тот самый слабый пароль
. Поэтому хватаем его и вламываемся в SSH.

Успешно зашли с найденным паролям и смотрим что у нас в директориях.

В директории Джейка пусто, выходим из нее и видим что есть еще Эми и Холт. В директории Эми так же пусто, а вот у Холта находим первый флаг user.txt

https://forum.antichat.xyz/attachmen...bdfea2f6d9.png

Так как у нас еще нет прав root'а, посмотрим какие программы могут пользоваться sudo.

Нам показывает что есть
Взяв хинты с GTFO, юзаем такой код
А в открывшемся после этой команды скрипте, дописываем
и жмем ENTER.

https://forum.antichat.xyz/attachmen...1f6f1ffa00.png

https://forum.antichat.xyz/attachmen...21d86df7e5.png

Мы успешно получили root'а и прочитали второй флаг к таску.

Но есть еще вариант! Помните, вначале я говорил про стеганографию ? Так вот, в исходном коде страницы, скачиваем картинку brooklyn99.jpg и брутим ее с помощью
Успешно сбрутив, получаем пароль от учетки SSH - Holt

https://forum.antichat.xyz/attachmen...32aa76fb11.png

Теперь уже точно так же проверяем
Только в этом случае у нас отображают
Идем снова на GTFO, ищем нано, находим и пишем.
В появившемся нано пишем -
и нажимаем CTRL+T

Все, мы снова получили root права и можем прочитать флаг

https://forum.antichat.xyz/attachmen...523814fb8c.png