This task involves you, paying attention to details and finding the 'keys to the castle'.
This room is designed for beginners, however, everyone is welcomed to try it out!
Enjoy the Anthem.
In this room, you don't need to brute force any login page. Just your preferred browser and Remote Desktop.
Please give the box up to 5 minutes to boot and configure.
Bước 1: Thu thập thông tin
Sử dụng công cụ nmap
nmap -sC -sV -Pn -T4 ip_victim 
Mình thu được cổng 80-WEB và 3389-RDP
Mình vào web kiểm tra thấy đây một web có domain là anthem.com
Mình tiến hành tìm các đường dẫn khác sử dụng gobuster nhưng không có gì khả thi
Mình đến đường dẫn robots.txt mình thấy được thông tin các đường dẫn không hiển thị.
Một thông tin là: UmbracoIsTheBest! có thể đây là một mật khẩu hoặc gì đó mình giữ lại
Mình tiến hành kiểm tra mã nguồn từ trang gốc phát hiện là cờ đầu tiên bị ẩn trong mã nguồn
Mình xem nội dung web thấy ông tác giả Jane Doe có thông tin lá cờ thứ 2
Mình tiếp tục kiểm tra tiếp nội dung mà nguồn của từng bài viết ở trang chủ mình tháy ở thẻ <meta> có cờ 3 và 4
Sau đó mình kiểm tra một nội dung khác của website
Mình thấy một quyết định mình copy nội dung này tìm kiếm google thử xem có gì không phát hiện một cái tên Solomon Grundy
Trong bài này họ hỏi tên của user là gì mình thử tên ông Jane Doe không đúng vậy chỉ có tên là Solom Gundy. Mình tìm thấy một thông tin về gmail
Mình thử đăng nhập thông tin thu thập được và thành công đăng nhập vào web với gmail và thông tin password thu được ở đường dẫn robots.txt
Chuyển sang bước 2 tấn công dịch vụ Remote desktop
Bước 2: Khai thác Remote Desktop
Mình truy cập RDP sử dụng remina
Mình sau khi vào máy window mình đọc tệp user.txt thu cờ 5 sau đó mình bật các thư mục ẩn phát hiện thư mục backup ở ổ C:
Mình vào thư mục đó phát hiện một tệp restore.txt, mở thử thì không có quyền, mình kiểm tra phân quyền thì không có gì, liền add cho user sg
Mình mở ra đọc được một thông tin mình lưu lại
Mình liền truy cập user Administrator và dùng thông tin đó nhập mật khẩu trên thu được lá cờ cuối cùng
😁😁😁😁😁😁
![Advent of Cyber 2 [2020] - Tryhackme - Write Up - Day 1](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjLeXq7qj1vf7kjbSrUV-Q4iHtFE4W6cB1LFOWeuCvPqUIfsbJmzQk4xeZzqkKKz8t4mdohTiFeVTuXfpxKbZGp1OHj-KzpaOTJ7oB4ISB0lAR5ckzGMxY4rJyTYkBNySjgyYHyxXRiX9p0/w72-h72-p-k-no-nu/)
0 Comments