Enunciado

Your company’s network administrator forgot his administration passwords. He does however have a backup of his startup-config file. Use it to recover his passwords! The flag is the concatenation of the “enable” and “administrator” passwords. Good luck!

CISCO - Salted Password

O beneficio de publicar seus ctf’s é: Você sabe quando já passou por algum desafio semelhante, então é facil consultar o que você fez! Já realizei um desafio semelhante no CISCO - password, fui dar uma lida e refrescar o que tinha aprendido, então foi tranquilissimo.

Nos é fornecido um arquivo pcf e conforme o enunciado, a flag é a concatenação das senhas de “enable” e “administrator”, então como os ids fornecidos é o 5, nossa única opção é realizar um bruteforce nos hashes fornecidos.

Utilizando o https://github.com/axcheron/cisco_pwdecrypt para realizar o bruteforce nas hashes, utilizei a classica rockyou.txt.

Nota importante, não esqueça de dar o escape nos caracteres da hash!

A flag final então é dolphinsforeverP@ssw0rd!1, bem tranquilo o desafio.