ya kuduk, merupakan salah lab ctf di platform ctf CyberAcademy, jadi kita diminta mencari sebuah flag pada server, ok langsung aja!
kita diberi clue yaitu exploitasi OpenSMTPD, wes langsung aja scan ip nya!
dari hasilnya di dapat, ip 10.10.0.199 memiliki 2 port, yaitu port 25 (smtp) dan port 8181 (filtered), maka dari itu tinggalkan port 8181 karna g bisa di apa apain lg dan fokus saja ke port 25. Dari hasil scanning komprehensi, di dapatkan versi dari OpenSMTPD adalah 2.0.0, yang dimana ini memiliki sebuah vulnerability yaitu CVE-2020-7247, CVE ini mempunyai exploit public yang bisa kita gunakan.
awalnya aku ingin reverse connection, tapi nth knp tidak bisa, jadi aku coba saja untuk melihat file /etc/passwd.
open listener di port 443.
langsung saja jalankan exploitnya!
pada listener, akan diberikan langsung flagnya!
xpl0dec