Merhaba arkadaşlar bugün tryhackme'den team ctfi ile karşınızdayım
Ctf-Link:TryHackMe | Team
-Ping atarak başlıyorum
![](https://i.hizliresim.com/td8s9b3.jpg)
-Nmap sorgumu çalıştırıyorum bu şekilde
![](https://i.hizliresim.com/80z1o1k.jpg)
-Ftp ssh ve http portu açık
![](https://i.hizliresim.com/7a2dsr5.jpg)
-Ftp anonymous login denedim ama başarısız oldum
![](https://i.hizliresim.com/7ud5iyt.jpg)
-Robots.txt yi kontrol ettim onuda bulamadım
![](https://i.hizliresim.com/p363hge.jpg)
-Dosya dizin tespiti için ffuf çalıştırdım ama birşey bulamadım
![](https://i.hizliresim.com/67lhmdp.jpg)
-Sonra sayfanın source kodunda bir domain fark ettim
![](https://i.hizliresim.com/s91i6xi.jpg)
-Bunu /etc/hosts dosyama ekledim
![](https://i.hizliresim.com/cf6545d.jpg)
-Böyle bir sayfa ile karşılaştım
![](https://i.hizliresim.com/gscvcjc.jpg)
-Robots.txt yi kontrol ettiğimde dale diye bir isim buldum
![](https://i.hizliresim.com/pmjw90g.jpg)
-Sonra biraz dosya,dizin tespiti denedim birşey bulamadım source kodda boştu bende vhost taramasını başlattım
![](https://i.hizliresim.com/p1h5a6c.jpg)
-dev.team.thm'a gittiğimde page parametresi ile bir sayfa çağırdığını gördüm
![](https://i.hizliresim.com/56od18i.jpg)
-Burada hemen lfi denedim ve başarılı oldum
![](https://i.hizliresim.com/2u1huq2.jpg)
-Lfi açığına bu şekilde fuzzing işlemi yaptım
![](https://i.hizliresim.com/bbu8cgk.jpg)
-/etc/ssh/ssh_config diye dosya buldum
![](https://i.hizliresim.com/mgt3mqq.jpg)
-Ve dale'nin id_rsa' ini bulmuş olduk
![](https://i.hizliresim.com/t2nkjur.jpg)
-Hemen kareleri silip düzenledikten sonra ssh ile bağlanıp user flagımı aldım
![](https://i.hizliresim.com/4pr6mti.jpg)
-Sudo haklarını kontrol ettiğimde gyles kullanıcısı ile bir script çalıştırabildiğimi fark ettim
![](https://i.hizliresim.com/48l5xs1.jpg)
-Script'i okudugumda bizden 2 tane input alıyor date inputunun errorunu dev/null a gönderiyor
![](https://i.hizliresim.com/7dtjsz7.jpg)
-Oraya /bin/bash yazarak shell'imi aldım ve gyles kullanıcısını .bash_history dosyasını okudum
![](https://i.hizliresim.com/qwyflpj.jpg)
-Her dakika iki tane script çalıştığını söylüyor bana
![](https://i.hizliresim.com/avol7f3.jpg)
-Ve script'in birinde admin grubunun yazma hakkı var ve gyles kullanıcısı admin grubunda
![](https://i.hizliresim.com/qi5af44.jpg)
-Oraya bir reverse shell yazarak başarılı bir şekilde root olup flagımı aldım
![](https://i.hizliresim.com/2up0mlz.jpg)
/// Okuyup zaman ayırdığınız için teşekkürler
Ctf-Link:TryHackMe | Team
-Ping atarak başlıyorum
![](https://i.hizliresim.com/td8s9b3.jpg)
-Nmap sorgumu çalıştırıyorum bu şekilde
![](https://i.hizliresim.com/80z1o1k.jpg)
-Ftp ssh ve http portu açık
![](https://i.hizliresim.com/7a2dsr5.jpg)
-Ftp anonymous login denedim ama başarısız oldum
![](https://i.hizliresim.com/7ud5iyt.jpg)
-Robots.txt yi kontrol ettim onuda bulamadım
![](https://i.hizliresim.com/p363hge.jpg)
-Dosya dizin tespiti için ffuf çalıştırdım ama birşey bulamadım
![](https://i.hizliresim.com/67lhmdp.jpg)
-Sonra sayfanın source kodunda bir domain fark ettim
![](https://i.hizliresim.com/s91i6xi.jpg)
-Bunu /etc/hosts dosyama ekledim
![](https://i.hizliresim.com/cf6545d.jpg)
-Böyle bir sayfa ile karşılaştım
![](https://i.hizliresim.com/gscvcjc.jpg)
-Robots.txt yi kontrol ettiğimde dale diye bir isim buldum
![](https://i.hizliresim.com/pmjw90g.jpg)
-Sonra biraz dosya,dizin tespiti denedim birşey bulamadım source kodda boştu bende vhost taramasını başlattım
![](https://i.hizliresim.com/p1h5a6c.jpg)
-dev.team.thm'a gittiğimde page parametresi ile bir sayfa çağırdığını gördüm
![](https://i.hizliresim.com/56od18i.jpg)
-Burada hemen lfi denedim ve başarılı oldum
![](https://i.hizliresim.com/2u1huq2.jpg)
-Lfi açığına bu şekilde fuzzing işlemi yaptım
![](https://i.hizliresim.com/bbu8cgk.jpg)
-/etc/ssh/ssh_config diye dosya buldum
![](https://i.hizliresim.com/mgt3mqq.jpg)
-Ve dale'nin id_rsa' ini bulmuş olduk
![](https://i.hizliresim.com/t2nkjur.jpg)
-Hemen kareleri silip düzenledikten sonra ssh ile bağlanıp user flagımı aldım
![](https://i.hizliresim.com/4pr6mti.jpg)
-Sudo haklarını kontrol ettiğimde gyles kullanıcısı ile bir script çalıştırabildiğimi fark ettim
![](https://i.hizliresim.com/48l5xs1.jpg)
-Script'i okudugumda bizden 2 tane input alıyor date inputunun errorunu dev/null a gönderiyor
![](https://i.hizliresim.com/7dtjsz7.jpg)
-Oraya /bin/bash yazarak shell'imi aldım ve gyles kullanıcısını .bash_history dosyasını okudum
![](https://i.hizliresim.com/qwyflpj.jpg)
-Her dakika iki tane script çalıştığını söylüyor bana
![](https://i.hizliresim.com/avol7f3.jpg)
-Ve script'in birinde admin grubunun yazma hakkı var ve gyles kullanıcısı admin grubunda
![](https://i.hizliresim.com/qi5af44.jpg)
-Oraya bir reverse shell yazarak başarılı bir şekilde root olup flagımı aldım
![](https://i.hizliresim.com/2up0mlz.jpg)
/// Okuyup zaman ayırdığınız için teşekkürler