> Reconnaissance

tout d'abord je commence par un scan nmap

on peut directement voir qu'un serveur ftp est accessible en tant qu'anonymous : ce qui va nous permettre de directement récupérer le flag user

en continuant de chercher une nouvelle piste je tombe sur un dossier a la racine / du nom de "notread" :

je vais récupérer ces deux fichiers dans ma machine et commencer à effectuer une attaque bruteforce de la clef pgp via john

la clef en main celle ci va me permettre de déchiffrer "backup.pgp"

me révélant ainsi le shadow de la machine, je récupère donc le hash admin et y relance john pour essayer de récupérer le mot de passe root

je me connecte via ssh a la machine et je récupère le dernier flag

un ctf trés simple mais qui n'en reste pas moins sympa à réaliser