CTF all the day

vendredi 11 juillet 2014, 15:32  #1
LAMP security CTF5
bernard
bernard
  • 1 posts

Bonjour,

J’ai trouvé le mot de passe root de la VM mais je n’arrive pas a me logué en root j’ai "incorrect password".
Je voudrai savoir si le mot de passe que j’ai trouvé est le bon ou si je suis sur un mauvaise piste.
Quelqu’un peut m’aider ?

Merci.

vendredi 11 juillet 2014, 21:26  #2
LAMP security CTF5
Anonyme

Salut bernard ! Si tu réalises le ctf tu dois récupérer le flag qui est dans le fichier /passwd et valider le ctf, si c’est pour le challenge réaliste "root them" tu dois récupérer le mot de passe du superutilisateur (root) et valider le challenge.
Donc pour ta question, tu es sur la mauvaise piste.

mardi 11 novembre 2014, 00:28  #3
LAMP security CTF5
er0a
er0a
  • 3 posts

Bonjour,

je rejoins bernard, il me semble qu’il y ai un probleme :

après differentes étapes je recup le mdp root en clair. mais impossible de se logger en root sur la machine donc pas possible de lire le flag du CTF.

idem pour le challenge root them, j’ai calculé le condensat du mdp root pour valider l’epreuve root them,sans succès.

Etant sûr du mdp root (je peux echanger par MP pour ne pas trop spoiler) pouvez vous check si tout est ok ?
Merci

mardi 11 novembre 2014, 16:58  #4
LAMP security CTF5
m31z0nyx
m31z0nyx
  • 394 posts

Bonjour T0x1C,

J’ai profité de ta question pour m’atteler sérieusement à ce challenge (du coup merci :) ).
Il semble qu’à la première tentative de validation du CTF-atd avec le contenu du /passwd ça ne fonctionne pas toujours. La deuxième tentative a fonctionné par deux fois pour moi. Par contre je n’ai pas eu de problème pour valider l’épreuve avec le condensat du mot de passe root.

Donc je suggère de retenter la validation du CTF une 2e fois. Il faudra par contre refaire le challenge pour obtenir un /passwd à jour (il change à chaque partie).
Pour le condensat ... à part vérifier d’avoir bien copié ce qui lui correspond et tenter au moins 2 fois la validation je ne vois pas.

mercredi 12 novembre 2014, 10:30  #5
LAMP security CTF5
er0a
er0a
  • 3 posts

merci de ta réponse m31z0nyx, je retente dès que j’ai le temps

mardi 30 décembre 2014, 14:34  #6
LAMP security CTF5
LouTerrailloune
LouTerrailloune
  • 26 posts

J’avais moi aussi trouvé un pass en clair, mais je pense que c’est une fausse piste :)

@T0x1C : Pour le condensat, tu ne peux pas le ’calculer’ a partir du pass en clair, car il y a dedans un salt aléatoire.

dimanche 15 mars 2015, 13:46  #7
LAMP security CTF5
LeTaZz
LeTaZz
  • 5 posts

salut,

Blasé, j’ai le pass d’un admin de la machine, mais il ne passe pas !
je ne comprends pas ce que j’ai loupé.

LeTaZz

dimanche 17 janvier 2016, 21:52  #8
LAMP security CTF5
kazenojiyu
kazenojiyu
  • 2 posts

J’ai le même soucis.
J’ai le mdp root, mais impossible de me connecter avec.
Est-ce que l’aide de tomboy est un fake ?

mardi 19 janvier 2016, 08:36  #9
LAMP security CTF5
sambecks
sambecks
  • 83 posts

Salut,

Oui c’est un fake.

Bon courage.

mardi 28 juin 2016, 18:37  #10
LAMP security CTF5
Ewann
Ewann
  • 5 posts

Il n’y a pas besoin d’avoir le mot de passe de root pour pouvoir s’y connecter.

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet