Brooklyn nine-nine

port scan 결과, 21 & 22 & 80 port가 열려있다고 한다.
우선 browser로 target ip에 접속해 보자. 

 

 

[target ip로 들어가면 나오는 사이트]

 

 

source code를 확인해보니 "steganography"라는 hint가 나와있다. 

 

 

일단 사이트에 있는 사진을 다운받는다. 

 

 

stegcracker를 이용해 jpg 파일을 분석해본 결과, brooklyn.jpg.out이 만들어졌다고 한다. 

 

 

파일을 읽어보니 holt라는 인물 이름과 holt의 password가 들어있다. 

 

! new person = Holt | password = fluffydog12@ninenine

 

 

찾아낸 정보를 이용해 ssh에 접속한다.

 

 

현재 directory를 열어보면 user.txt가 들어있는 걸 볼 수 있다.

user.txt 파일에서 첫 번째 flag를 얻을 수 있다.

 

 

home directory에서 확인해보니, holt 말고도 amy, jake라는 인물이 존재하는 듯하다. 

 

 

 

sudo -l command를 실행한 결과, /bin/nano를 사용할 수 있다고 한다. 
nano command로 root 권한을 얻어보자.

(GTFObins에서 찾은 nano에 관련된 내용)

 

 

sudo nano를 입력하면 editor screen이 뜬다. 

 

그 상태에서 ^R^X를 누르고 나서 "command to execute" line에 reset; sh 1>&0 2>&0를 입력하면

root 권한의 shell을 얻을 수 있다!! (OoO)