[TryhackMe] Biohazard CTF écrite! Une explication détaillée en ligne avec le flux!

┌fique (HackLab㉿hackLab) - [~] └─ $ nmap -sv 10.10.156.237 Démarrage NMAP 7.92 (https://nmap.org) au 2023-04-20 20:16 JST NMAP SCAN RAPPORT pour 10.10.156.237 L'hôte est en hausse (0,24S latence). Non illustré: 997 Ports TCP fermés (Conn-refusés) Port State Service version 21 / TCP Open FTP VSFTPD 3.0.3 22 / TCP Open SSH OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; ProtoCol 2.0) 80 / TCP Open HTTP Apache Httpd 2.4.29 (Ubuntu)) Info: Open APACH Unix, Linux; CPE: CPE: / O: Linux: Linux_Kernel Service Detection effectuée. Veuillez signaler tout résultat incorrect sur https://nmap.org/submit/. NMAP FAIT: 1 adresse IP (1 hôte) scanné en 39,76 secondes

Item_name {32 caractères}

<!-- It is in the /diningRoom/ -->

Emblem {FEC832623EA498E20BF4FE1821D58727} On dirait que vous pouvez mettre quelque chose sur la fente d'emblème, actualiser / salle à manger /

<!-- SG93IGFib3V0IHRoZSAvdGVhUm9vbS8= -->

┌fiques (HackLab㉿hackLab) - [~] └─ $ echo "sg93igfib3v0hrozsavdgvhum9vbs8 =" | Base64 -d que diriez-vous de / taraom / 

Ressemble à une carte Emplacement: / Diningroom / / Tearoom / / Artroom / / Barroom / / Diningroom2f / / Tigerstatusroom / / Galleryroom / / Studyroom / / Armorroom / / Attic /

Nv2xg2ldl5zwqzlfor5tgnrsmq3tezdfmftdmnlggvrgiyzwgnsgczldmu3gcmlggy3tmzl5

music_sheet {362d72deaf65f5bdc63daece6a1f676e}

Gold_Embblem {58A8C41A9D08B8A4E38D02A4D7FF4843} On dirait que vous pouvez mettre quelque chose sur l'emplacement de l'emblème, rafraîchir la page précédente

klfvg ks r wimgnnd biz mpuiui ulg fimemok tqod. Xii jvmc tbkg ks tempgf tyi_hvgct_jljinf_kvc

Il y a une clé de bouclier à l'intérieur de la salle à manger. La page HTML est appelée the_great_shield_key (il y a une clé de bouclier à l'intérieur de la salle à manger. Le nom de la page HTML est le_GREAT_SHIELD_KEY.)

SHIELD_KEY {48A7A9227CD7EB89F0A062590798CBAC}

<!-- Lbh trg gur oyhr trz ol chfuvat gur fgnghf gb gur ybjre sybbe. Gur trz vf ba gur qvavatEbbz svefg sybbe. Ivfvg fnccuver.ugzy -->

Vous obtenez la gemme bleue en poussant l'état à l'étage inférieur. Le joyau est au premier étage à la salle à manger. Visitez Sapphire.html (si vous appuyez sur l'état et descendez, vous obtiendrez le bijou bleu. Le gemme est en salle à manger1f. Voir Sapphire.html)

BLUE_JEWEL {E1D457E96CAC640F863EC7BC475D48AA}

Crest 1: S0PXRKVVS0PKQKXIVVDTWUPFM0VTULK9 ABSE 1: CREST 1 a été codé deux fois Indication 2: Crest 1 Contistanis 14 Lettres Remarque: Vous devez collecter les 4 crêtes, combiner et décoder pour révéler une autre traject Decode-le - TRANSLATION CREST 1 S0PXRKVS0PKQKXIVVDTWUPFM0VTULK9 Astuce 1: L'emblème 1 est codé Twice Tip 2: L'emblème 1 contient 14 caractères Remarque: En collectant, en combinant et en déchiffrant les quatre emblèmes, vous pouvez suivre un chemin différent. Les combinaisons sont 1 crête, 2 crête, 3 crête et 4 crête. De plus, cette combinaison est un type de base cryptée et doit être déchiffrée.

Rlrqihvzzxi6ig

Crest 2: GVFWK5KHK5WTGTLILE4DKY3DNN4GQQRTM5AVCTKE ANNEMENT 1: Crest 2 a été codé deux fois indice 2: Crest 2 Contanis 18 Lettres Remarque: Vous devez collecter les 4 crtestes, combiner et décroder pour révéler une autre Chemin La combinaison doit être Crest 1 + Crest 2 + Crest 3 + Crest 4. Base et vous devez le décoder - TRANSLATION EMBLEME 2 GVFWK5KHK5WTGTCILE4DKY3DNN4GQQRTM5AVCTKE TIP 1: Emblem 2 est codé deux fois Tip 2: Emblem 2 contient 18 caractères Remarque: Vous pouvez suivre un chemin différent en collectant, combinant et décrivant tous les quatre emblèmes. Les combinaisons sont 1 crête, 2 crête, 3 crête et 4 crête. De plus, cette combinaison est un type de base cryptée et doit être déchiffrée.

h1bnrlciwgrlrqihbh

Crest 3: = Indice 1: Crest 3 a été codé trois fois Indice 2: Crest 3 Contanis 19 Lettres Remarque: Vous devez collecter les 4 crêtes, combiner et décoder pour révéler une autre voie. Crest 3 contient 19 caractères Remarque: Collectez, synthétisez et déchiffrez les quatre crêtes pour emprunter un autre chemin. Les combinaisons sont 1 crête, 2 crête, 3 crête et 4 crête. De plus, cette combinaison est un type de base cryptée et doit être déchiffrée.

C3M6IHLVDV9JYW50X2H

Crest 4: gsuerauvpvkzrpyppuyz66jdmrtbjubaoarm6caqsnvwte6zf9j4ggyyun3k5qm9ma4s Astume 1: Crest 2 a été encodé Twice Indice 2: Crest 2 CONTANIS 17 caractères Remarque: Vous avez besoin de collecter les 4 Crests, 2 + Crest 3 + Crest 4. De plus, la combinaison est un type de base codée et vous devez le décoder - Traduction Emblem 4 gsuerauvpvkzrpyppuyz66jdmrtbjubaoarm6caqsnvwte6zf9j4ggyyun3k5qm9Ma4s Conseil 1: EMBLEM Allez sur une voie différente en collectant, en combinant et en déchiffrant les quatre emblèmes. Les combinaisons sont 1 crête, 2 crête, 3 crête et 4 crête. De plus, cette combinaison est un type de base cryptée et doit être déchiffrée.

pzgvfzm9yzxzlcg ==

Rlrqihvzzxi6igh1bnrlciwgrlrqihbhc3m6ihlvdv9jyw50x2hpzgvfzm9yzxzlcg ==

Utilisateur FTP: Hunter, FTP Pass: You_Cant_Hide_forever

┌fiques (Hacklab㉿hackLab) - [~] └fiques ftp hunter@10.10.156.237 connecté au 10.10.156.237. 220 (VSFTPD 3.0.3) 331 Veuillez spécifier le mot de passe. Mot de passe: 230 Connexion réussie. Le type de système distant est UNIX. Utilisation du mode binaire pour transférer des fichiers. ftp> 

FTP> LS 229 Entrée en mode passif étendu (|| 10379 |) 150 Ici vient la liste du répertoire. -rw-r - r-- 1 0 0 7994 19 sept 0 0 170 SEP 20 2019 IMPORTANT.TXT 226 Répertoire Envoyer OK.

ftp> mget * mget 001-key.jpg [anpqy?]? 229 Entrée en mode passif étendu (||| 51303 |) 150 Connexion de données en mode binaire d'ouverture pour 001-key.jpg (7994 octets). 100% | *********************************************************************************************. *******************************************************************. *******************************************************************. ************************************************************************************************* C'est Transfert complet. 7994 octets reçus en 00:03 (2.39 kib / s) mget 002-key.jpg [anpqy?]? 229 Entrée en mode passif étendu (||| 24041 |) 150 Connexion de données en mode binaire d'ouverture pour 002-key.jpg (2210 octets). 100% | *********************************************************************************************. ********************************************************************************************************************************. ******************************************************************************************************************************* ********************************************************************************************************************************. ******************************************************************************************************************************* ********************************************************************************************************************************. ********************************************************************************************************************************. ********************************************************************************************************************************. Connexion de données en mode binaire pour 003-key.jpg (2146 octets). 100% | *********************************************************************************************************************** ********************************************************************************************************************************************************************** ********************************************************************************************************************************************************************** *******************************************************************************************************************. ********************************************************************************************************************************************************************** *******************************************************************************************************************. ********************************************************************************************************************************************************************** *******************************************************************************************************************. 229 Entrée en mode passif étendu (||| 28546 |) 150 Connexion de données en mode binaire d'ouverture pour Helmet_key.txt.gpg (121 octets). 100% | ***********************************************************************************************************************************************************************************. *************************************************************************************************************************************************************************************. *************************************************************************************************************************************************************************************. *************************************************************************************************************************************************************************************. 00:00 (0,38 kib / s) mget important.txt [anpqy?]? 229 Entrée en mode passif étendu (||| 57273 |) 150 Connexion de données en mode binaire d'ouverture pour important.txt (170 octets). 100% | *********************************************************************************************. *******************************************************************. *******************************************************************. ************************************************************************************************* C'est 226 Transfert complet. 170 octets reçus en 00:00 (0,67 kib / s) FTP> 

┌fique (HackLab㉿hackLab) - [~ / Tryhackme / Biohazard] └─ $ Cat IMPORTANT.txt Jill, je pense que la clé de casque se trouve dans le fichier texte, mais je n'ai aucune idée du décryptage des trucs. De plus, je rencontre A / HIDDEN_CLOSET / DOOR mais il a été verrouillé. De, Barry - Traduction C'est Jill, je pense que la clé de casque est dans le fichier texte, mais il n'y a aucun indice de décryptage. Je suis également tombé sur la porte / Hidden_closet /, mais il a été verrouillé. Parce que, Barry

┌fiques (HackLab㉿HackLab) - [~ / TryhackMe / Biohazard] └fique

┌fique (HackLab㉿hackLab) - [~ / Tryhackme / Biohazard] └fique 2019 003-key.jpg -rw-r - r-- 1 hacklab hacklab 121 19 septembre 2019 Helmet_key.txt.gpg -rw-r --r-- 1 Hacklab HackLab 170 septembre 2019 IMPORTANT.TXT -RW-R --R-- 1 Hacklab 15 avril 20 21:55 Key-001.txt ┌fique

┌fique (HackLab㉿HackLab) - [~ / Tryhackme / Biohazard] └fique Taille de fichier Taille: 2.2 KB Date de modification du fichier / Heure: 2019: 09: 19 15: 08: 31 + 09: 00 Date d'accès au fichier / Heure: 2023: 04: 20 21: 47: 47 + 09: 00 Fichier Inode Date de modification / heure: 2023: 04: 20 21: 47: 47 + 09: 00 Perminées de fichier: -RW-R- Type de fichier: Type de fichier: JPEG Type de fichier: Jpg Tyle: Type: REPLOR Image / JPEG JFIF Version: 1.01 Unité de résolution: Aucun X Résolution: 1 Y Résolution: 1 Commentaire: 5FyMVFZGVZDHJVEV9 Largeur d'image: 100 Hauteur d'image: 80 Processus d'encodage: Progressive DCT, Huffman Coding Bits par échantillon: 8 COMPONENTS COLOR: 3 Y CB CR SUBSMLING: YCBCR4: 2: 0 (2 2) 0,008

┌── (HackLab㉿HackLab) - [~ / Tryhackme / Biohazard] └sé. Taille de fichier Taille du fichier Date / heure de modification du fichier KB: 2019: 09: 19 15: 19: 17 + 09: 00 Date d'accès au fichier / Heure: 2023: 04: 20 21: 47: 49 + 09: 00 Fichier Inode Modification Date / Heure: 2023: 04: 20 21: 47: 49 + 09: 00 Permétions de fichiers: -rw-r- Image / JPEG JFIF Version: 1.01 Unité de résolution: Aucun X Résolution: 1 Y Résolution: 1 Commentaire: Compressé par JPEG-RECOMPRES

┌fiques (HackLab㉿HackLab) - [~ / Tryhackme / Biohazard] └─ $ Binwalk -E 003-Key.jpg Decimal HexaDecimal Description ------ 0 0x0 JPEG Image Data 2124 0x84c Fin des archives zip, longueur de pied de page: 22

┌── (HackLab㉿hackLab) - [~ / Tryhackme / Biohazard] └sé 20 avril 22:03 78a.zip -rw-r - r-- 1 HackLab HackLab 14 septembre 19 2019 Key-003.txt ┌sél (HackLab㉿hackLab) - [~ / Tryhackme / Biohazard / _003-key.jpg.extrait] └sé

┌── (hackLab㉿hackLab) - [~ / Tryhackme / Biohazard] └─ $ gpg Helmet_key.txt.gpg gpg: * avertissement *: aucune commande spécifiée. Devinons ce que cela signifie ... GPG: AES256.CFB Données cryptées GPG: cryptée avec 1 phrase de passe

┌fiques (HackLab㉿hackLab) - [~ / TryhackMe / Biohazard] └fique 2019 003-key.jpg drwxr-xr-x 2 hacklab hacklab 4096 avril 20 22:05 _003-key.jpg.extract-rw-r --r-- 1 hacklab hackLab 45 avril 20 22:11 Helmet_key.txt -rw-r - 1 hackLab 121 septembre 19 2019 Helmet_key.txt.gpg - RACK-R-R- REPECT 1 HackLab Hacklab 170 septembre 20 2019 IMPORTANT.TXT -RW-R --R-- 1 HackLab Hacklab 15 avril 20 21:55 Key-001.txt ┌sél (HackLab㉿hackLab) - [~ / Tryhackme / Biohazard] └fique HELMET_KEY {458493193501D2B94BBAB2E727F8DB4B}

┌til (HackLab㉿hackLab) - [~ / Tryhackme / Biohazard] └sé -rw-r - r-- 1 Hacklab Hacklab 2210 19 septembre 2019 002-key.jpg -rw-r - r-- 1 HackLab Hacklab 2146 19 septembre 2019 003-key.jpg drwxr-xr-x 2 hackLab Hacklab 4096 avril 20 22:05 _003-key.jpg.Extrauted -rw-r-r-rab 22:32 doom.tar.gz -rw-r - r-- 1 hacklab hacklab 25 septembre 20 2019 eagle_medal.txt -rw-r --r-- 1 hacklab hacklab 45 avril 20 22:11 Helmet_key.txt -rw-r --r-- 1 Hacklab HackLab 121 septembre 19 2019 Helmet_key.Txt.gpg -rw-rw-r - 1 hack 2019 Helmet_key.Txt.gpg -rw-rw-r - 1 hack 2019 Helmet_key.Txt.gpg -rw-rw-r - 1 hack2 2019 IMPORTANT.TXT -RW-R - R-- 1 HackLab HackLab 15 avril 20 21:55 Key-001.txt ┌sé

Mot de passe SSH: t_virus_rules

wpbwbxr wpkzg pltwnhro, txrks_xfqsxrd_bvv_fy_rvmexa_ajk

┌fiques (HackLab㉿HackLab) - [~ / Tryhackme / Biohazard] └─ $ SSH Umbrella_Guest@10.10.62.13 L'authenticité de l'hôte '10 .10.62.13 (10.10.62.13) 'ne peut pas être établie. ED25519 Empreinte digitale clé est SHA256: DOQYQ6O72K3Z + NN6HTAR4ZFXOEZKLDAFT3VUF728YWC. Cette clé n'est connue par d'autres noms, êtes-vous sûr de continuer à vous connecter (oui / non / [empreinte digitale])? Oui Avertissement: Ajouté en permanence '10 .10.62.13 '(ED25519) à la liste des hôtes connus. Umbrella_Guest@10.10.62.13's Mot de passe: Bienvenue à Ubuntu 18.04 LTS (GNU / Linux 4.15.0-20-Generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.Canonical.com * Soutien: https://ubuntu.com/advantage * peut-être: https://ubutulu.com/advantage * peut-être: HTTPS://ubutulu.com/advantage * peut-être: HTTPS://ubuntu.com/advantage * Canonic pour l'installation. - Réduisez les redémarrages du système et améliorez la sécurité du noyau. Activer à: https://ubuntu.com/livepatch 320 Les packages peuvent être mis à jour. 58 Les mises à jour sont des mises à jour de sécurité. N'a pas réussi à se connecter à https://changelogs.ubuntu.com/meta-release-lts. Vérifiez la dernière connexion de votre connexion Internet ou de votre connexion: Ven 20 septembre 03:25:46 2019 de 127.0.0.1 Umbrella_Guest @ Umbrella_Corp: ~ $ 

Umbrella_Guest @ Umbrella_corp: ~ $ ll -a total 64 Drwxr-xr-x 8 Umbrella_Guest Umbrella 4096 20 septembre 2019 ./ DRWXR-XR-X 5 ROOT ROOT 4096 20 septembre 2019 ../ -rw-r - r - 1 Umbrella_Guest Umbrella 220 Sep 19 2019. Umbrella_Guest Umbrella 3771 19 sept Umbrella_Guest Umbrella 4096 19 sept -rw-r - r-- 1 Umbrella_Guest Umbrella 807 19 sept -rw-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Umbrella_Guest @ Umbrella_Corp: ~ $ CD .Jailcell / Umbrella_Guest @ Umbrella_Corp: ~ / .Jailcell $ ll 12 Drwxr-xr-x 2 Umbrella_Guest Umbrella 4096 20 sept Umbrella_Guest Umbrella 501 20 septembre 2019 Chris.txt Umbrella_Guest @ Umbrella_Corp: ~ / .Jailcell $ Cat chris.txt Jill: Chris, c'est toi? Chris: Jill, tu viens enfin. J'ai été enfermé dans la cellule de la prison pendant un certain temps. Il semble que Weasker soit derrière tout cela. Jil, quoi? Weasker? Il est le traître? Chris: Oui, Jill. Malheureusement, il nous joue comme un putain de violon. Jill: Sortons d'ici d'abord, j'ai contacté Brad pour le support d'hélicoptère. Chris: Merci Jill, ici, prenez ce disque MO 2 avec vous. Cela ressemble à la clé pour déchiffrer quelque chose. Jill: Très bien, je m'occuperai avec lui plus tard. Chris: A bientôt. MO DISK 2: Albert - Traduction C'est Jill: Chris, êtes-vous? Chris: Jill, tu es finalement venu. Il a été enfermé en prison pendant un certain temps. Apparemment, les moustaches sont le cerveau. Jill, quoi? Wheesker? Est-il un traître? Chris: C'est vrai, Jill. Malheureusement, il nous joue comme un putain de violon. Jill sortons d'ici d'abord, contactez Brad pour le support d'hélicoptère. Chris: Merci Jill, allez, prenez ce disque MO 2. Il semble que ce sera la clé pour interpréter quelque chose. Jill: D'accord, je lui parlerai plus tard. Chris: A plus tard.

Mot de passe de connexion Weasker, stars_members_are_my_guinea_pig

Umbrella_Guest @ Umbrella_Corp: ~ $ su Weasker Mot de passe: Weasker @ Umbrella_Corp: / Home / Umbrella_Guest $ CD Weasker @ Umbrella_Corp: ~ $ 

Weasker @ Umbrella_Corp: ~ $ ll 80 DRWXR-XR-X 9 Weasker Weasker 4096 20 septembre 2019 ./ DRWXR-XR-X 5 ROOT ROOT 4096 20 septembre 2019 ../ -rw------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ weasker 4096 Sep 20 2019 .Cache / drwxr-xr-x 11 Weasker Weasker 4096 20 septembre 2019 .Config / drwxr-xr-x 2 Weasker Weasker 4096 19 sept. 2019 Desktop / drwx--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- DRWX --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 2019 .Xauthority -rw------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

weasker @ umbrella_corp: ~ $ cat weasker_note.txt plus faible: Enfin, vous êtes ici, Jill. Jill: Weasker! Arrêtez-le, vous détruisez l'humanité. Weasker: Détruire l'humanité? Que diriez-vous de créer une «nouvelle» l'humanité. Un monde, seul le fort peut survivre. Jill: C'est fou. Weasker: Permettez-moi de vous montrer la forme de vie ultime, le tyran. (Tyrant saute et tuer les Weasker instantanément) (Jill capable d'étourdir le tyran Will quelques puissants Magnum Round) Alarme: Avertissement! avertissement! La séquence d'auto-détructure a été activée. Tous personnels, veuillez évacuer immédiatement. (Répéter) Jill: Pauvre salaud - Traduction affaiblie: Enfin, Jill. Jill: Weeker! Arrêtez-le, je vais détruire l'humanité. Semaine: allez-vous détruire l'humanité? Que diriez-vous de créer une nouvelle humanité? Un monde où seuls les forts peuvent survivre. Jill: Je ne pense pas que je sois sain d'esprit. Weesker: Montrez-nous la forme de vie ultime, Tyran. (Tyran sort et tue Weesker instantanément) (Jil peut étourdir le tyran avec plusieurs balles de magnum puissantes) Alarme: Avertissement! Avertissement! Le dispositif d'autodestruction a été activé. Tous les individus doivent être évacués immédiatement. (Répéter) C'est Jill: pauvre homme

weasker @ umbrella_corp: ~ $ sudo -l [sudo] mot de passe pour Weasker: correspondance par défaut pour Weasker sur Umbrella_Corp: Env_Reset, Mail_badpass, Secure_Path = / usr / local / sbin \: / usr / local / bin \: / usr / sbin \: / usr / bin \: / sbin \: / snapin / bin wesewe Exécutez les commandes suivantes sur Umbrella_corp: (tout: tout)

weasker @ umbrella_corp: ~ $ sudo su root @ ubrella_corp: / home / weasker # whoami root root @ umbrella_corp: / home / weasker # cd root @ ubrella_corp: ~ # ls root.txt root @ ubrella_corp: ~ # ll total 36 DRWX --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- .Bashrc drwx ------ 2 racine racine 4096 avril 26 2018 .Cache / drwxr-xr-x 3 racine root 4096 19 septembre 2019 .Local / -rw-r --- 1 racine racine 148 août 17 2015 .profile -rw-r --- 1 racine root 493 sept septembre 2019 root.txt -rw-r --- 1 root root 207 SEP 19 2019. root @ umbrella_corp: ~ # chat root.txt Dans l'état d'émergence, Jill, Barry et Chris atteignent l'hélicoptère et attendent le support d'hélicoptère. Soudain, le tyran saute de Nowaday. Après un combat difficile, Brad, lancez un lance-roquettes sur l'hélicoptère. Sans réfléchir à deux fois, Jill ramasse le lanceur et tire sur le tyran. Le tyran déchiquetait en morceaux et le manoir a été soufflé. Le survivant pourrait s'échapper avec l'hélicoptère et se préparer à leur prochain combat. Le drapeau d'extrémité: 3C5794A00DC56C35F2BF096571EDF3BF