App - Script

mercredi 19 août 2020, 15:32  #1
App - Script - Powershell - Command injection
Apou
Apou
  • 1 posts

Bonjour,

Alors comment dire...  🙄

Je ne comprend littéralement rien.

c’est le premier challenge que je lance, j’ai pris 1h pour trouver ou sont les challenges les plus simple et j’ai pris le premier qui es "Powershell - Command injection".

alors pour commencer l’hôte c’est : challenge05.root-me.org mais je comprend rien a ce qui es affiché...
Ensuite je ne sais pas c’est quoi un SSH.
Le port c’est 2225 mais je sais pas du tout ce que je peux faire avec.
ensuite y’a ce lien : ssh -p 2225 app-script-ch18@challenge05.root-me.org mais quand je clique dessus rien ne se passe, puis il y a un lien nommé : WebSSH et quand je clique dessus je vais sur un nouveau site ou ça me dit "table to bump" et j’ai entrer un mot de passe, sauf que ça m’ourvrai plein de page alors j’ai arrêté.
Puis, le nom d’utilisateur je sais pas non plus ou le mettre et le nom d’utilisateur c’est le meme que le mot de passe : app-script-ch18.

Mais je ne vois pas ce que je dois faire.

Néanmoins, j’ai reussi a faire apparaitre un message qui me dit : Connect to the database With the secure Password : 01000000d08c9ddf0115d1118c7a00c04fc297eb01000000acbfe1888b3b324c9aa91cc1eda3e9cc000000000200000000001066000000010000200000007e778bd0
79991e8b36c1bf8994eddde3862e68d781ed735a4f46a3282011fb77000000000e8000000002000020000000177c38d5ed82b549f3c3e66e7d9bb8cd60bc3f3373b287fdc2f69d55e77ba98930000000a106aeb71d4cbf708961de
7a729f85a64ac89f4511446408f942bb54b54d572932ff69101d36d424980e779260cd6370400000008e366ac84e7124bab3028caec4eb139c86646664f06fa7fbdf7ec466a46ee95f0633100c67b1caca4451a7576837748d17fa
c9ffdfc0a53fbf8a5a921519cd17. Backup the table ssh ://app-systeme-ch13:app-systeme-ch13@challenge02

Mais encore une fois je sais pas ce que je dois faire, merci de m’aider car ça fait depuis bien 3h que je suis bloqué...

Merci de votre lecture,
Respectueusement, Bien a vous
Apou.

mercredi 19 août 2020, 19:47  #2
App - Script - Powershell - Command injection
dkdlv
dkdlv
  • 11 posts

Hello !

Vu ce que tu dis, il faudrait affiner un peu ce que tu cherches ici et le niveau que tu estimes avoir pour qu’on t’aide mieux.

A mon avis, tu n’as pas pris le plus simple non plus.

++

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet