5日目。
[Day 5] He knows when you're awake
Brute-Forcing とリモートデスクトップ。VNC なんて聞いたことないぞ
Use Hydra to find the VNC password of the target with IP address MACHINE_IP
. What is the password?
指示通り Hydra を使ってパスワードを探す。Hint にもある通り、今回はユーザ名を必要としないことに注意。rockyou.txt は解説の通り AttackBox なら /usr/share/wordlists/rockyou.txt
がパスとなっている。自前の環境で使いたいなら適当に検索すれば rockyou.txt が見つかる。
$ hydra -P <wordlist> vnc://<IP address>
Using a VNC client on the AttackBox, connect to the target of IP address MACHINE_IP
. What is the flag written on the target’s screen?
パスワードがわかったので適当な VNC クライアントを用いてログインする。自分は Windows なので RealVNC を使用した。
If you liked the topics presented in this task, check out these rooms next: Protocols and Servers 2, Hydra, Password Attacks, John the Ripper.
No answer needed
感想
Hydra といえばいつもは待ち時間がもったいないのですぐに Writeup を見てしまうがうまく動いてくれてよかった。また、今回のようにフラグが画面に表示される系の問題はコピペができず若干面倒なので画像から文字列を抽出するサービス等を使う癖もつけとくといいのかもしれないと思った。