0x0 App - Script

mardi 6 août 2019, 01:19  #1
App - Script -SSH Agent Hijacking
viper31770
  • 4 posts

Bonjour, je viens de tenter ce CTF, il est indiqué qu’il faut se connecter sur la machine et que l’environnement virtuel a attaquer se trouve à l’adresse ctfroot-me.org. Cependant lorsque je copie colle l’url dans la bar de recherche de mon navigateur, une erreur surviens la page ne charge pas est ce normal ?
Si oui, je ne vois pas du tout par ou commencer car sur les challenges d’app script precedents il y avait toujours un acces ssh.
Je ne comprends vraiment pas, pour le coup, je suis perdu. Y a t il quelqu’un pour m’aider ?

mardi 6 août 2019, 11:39  #2
App - Script -SSH Agent Hijacking
gwel
  • 48 posts

Habituellement les adresses des ctf sont plutôt du type ctfXX.root-me.org avec XX le numéro de la machine virtuelle. Le nom que tu donne me parait mauvais.

Ensuite, pour ce ctf, je pense qu’il faut s’y connecter en ssh. Les login / mdp sont dans l’énoncé.

mardi 6 août 2019, 20:29  #3
App - Script -SSH Agent Hijacking
viper31770
  • 4 posts

Oui c’est ça, j’ai oublié de mettre le numero mais oui normalement il y a un numéro. Ah d’accord, mais je ne me suis jamais connecté en ssh a une machine, doit on installer quelque chose en particulier pour faire la connection ou est ce qu’on peut se connecter sans rien installer depuis le terminal ?

mercredi 7 août 2019, 13:37  #4
App - Script -SSH Agent Hijacking
gwel
  • 48 posts

Si tu es sous windows, tu peux installer putty ou mobaxterm. Sous linux tu fais ssh login@host en ligne de commande.

dimanche 11 août 2019, 21:34  #5
App - Script -SSH Agent Hijacking
viper31770
  • 4 posts

D’accord merci j’ai bien réussi a me connecter mais maintenant mon problème est que je vois bien qu’un fichier apparait et disparait lorsque je le message nous souhaitant bonne chance apparait mais je ne sais pas vraiment comment l’exploiter, je me doutes bien qu’il va falloir faire un script pour exploiter ce fichier avant qu’il ne disparaisse néanmoins je ne vois pas comment car je ne connais meme pas la nature de celui-ci. J’ai partiellement lu la doc mais je vois toujours pas comment parvenir a mes fins, je ne sais pas sur quoi me pencher. Une petite piste svp ?

vendredi 13 septembre 2019, 17:48  #6
App - Script -SSH Agent Hijacking
pepin
  • 1 posts

documentes toi sur les variables d’environnement d’une session SSH, ca devrait te mettre sur la piste de comment utiliser ce fichier.