Merhaba arkadaşlar;
Bu gün sizler ile TryHackMe sitesi üzerinde Brooklyn Nıne-Nıne CTF'ini çözeceğiz. Fazla uzatmadan direk konuya gelelim.
VPN bağlantısını ve Makineyi bağlamayı biliyorusunuzdur diye oraları atlıyorum.
İlk Önce söyle bir makinemize bakalım bize sadece bir resim vermiş alt tarafta bir şeyler yazıyor fakat anlaşılan o ki orada hiç bir bilgi vermiyor bize. Bizde hemen bir kaynak kodlarına bakalım bakalım ne yazıyor orada.
Aslında kaynak kodlarının içerisinde bir şeyler görüyorum. Ama önce oradan gitmek yerine bir Nmap taraması yapalım bakalım makinemizde hangi portlar açık.
Nmap Çıktısı karşımızda ve bize diyor ki 3 tane port açık.
21 ftp
22 ssh
80 http
portlarımız açık diyor. Ama bizim bu portlardan erişim sağlamamız için bir kullanıcı adı ve şifreye ihtiyacımız var.
nmap çıktısına baktığımız zaman 21. port bize şöyle bir mesaj veriyor. "Anonymous FTP Login allowed" diyor. Tabi bununla birlikte birde ".txt" dosyası var diyor.
bende hemen brute force uygulamak istiyorum. Çünkü "note_to_jale.txt" diye bir dosya var diyor benim o dosyaya ulaşıp ipucu olup olmadığına bakmam lazım.
Hemen kaliden "ftp <ipadresi>" yapıyorum ve karşıma kullanıcı adı çıkıyor tamamen deneme yanılma yapmam gerekiyor. Nmap çıktısında "anonymous" yazıyordu ben kullanıcı adı ve şifreyi bu şekilde yapıyorum.
Başarılı bir şekilde bağlantı kurduğumuzu söylemekte. O zaman doğru yoldayız.
hemn bi "ls" çekiyorum ve bakıyorum içeride neler var bana sadece "note_to_jake.txt" dosyasını gösterdi.
Ama ben tam emin olmak istiyorum başka yetkim olmayan dosya var mı diye ve "ls -al" yapıyorum gene bişey göstermedi o zaman benim bu dosyayı okuyabilmem için kendi makineme indirmem gerekiyor. "get note_to_jake.txt" yapıyorum ve indirmiş oluyorum.
ftp baglantısını kesiyorum.
hemen dosyaya bakıyorum bakalım ne var ne yok içerisinde. "cat note_to_jake.txt" gördügüm kadarıyla mesajda söyle birşey yazıyor. Amy'den Jake bir mesaj ve bu mesajda Jake'nin şifresinin zayıf olduğu, şifresinin değiştirmesini ve bu durumu Holt öğrenirse kızar tarzında bir mesaj.
Ama bizim buradan çıkartmamız gereken
Jake
Amy
Holt
Diye 3 kullanıcı elde ettik.
şifrenin zayıf olduğunu öğrendiğimize göre ve bu da jake kullanıcı o zaman bir hydra'yı çağıralım bakalım bize şifreyi bulacak mı ?
"hydra ssh://<ipadresi> -l kullanıcı adı -P rackyou.txt" şeklinde yapıyoruz.
hydra bize şifreyi buluyor. bu çok iyi o zaman hemen "ssh" bağlantısını sağlıyalım.
"ssh kullanıcıadı@ipadresi" dedik ve hydra'da çıkan şifremizi de yazdık. ssh bağlantımızı sağlamış bulunmaktayız.
hemen bulundugumuz konumda neler var bi bakalım "ls" dedik ve boş.
boş olduğuna göre nerede olduğumuza bir bakalım "pwd" "/home/jake" diye bir konumda gösterdi bizi teyit amaçlı "whoami" yazdık ve "jake" olduğumuzu bir kez daha gördük.
son olarak "id" dedik.
şimdi TryHackMe benden "User flag" ve "Root flag" istemişti bende bunun için hemen "find / -name user.txt" dedim. sonuna ".txt" koymamdaki sebep şudur benden bir şifre yada kod istemekte o yüzden tahmin yürütüyorum ve diyorum ki bu ".txt" dosyası içerisinde olur. hemen aratıyorum. Ama bir sıkıntı var bana diyor ki yetkin yok bir çok dosya ya erişim sağlanamıyor.
bende hemen "gtfobins.gitjub.io" sitesinden yetkimi nasıl yükseltirim bakıyorum.
Artık yetkimi yükseltmiş bulunmaktayım ve makine'de "root" konumundayım.
hemen dosyamı tekrardan aratıyorum "find / -name user.txt" dedim ve bana dosyanın konumunu göstermiş bulunmakta.
"cat /home/holt/user.txt" dedim ve ilk bayrağımı elime aldım.
bakalım doğru mu ?
aynı şekilde "root" dosyasını da arattık ve sonucumuzu aldık.
Bu CTF de bu kadardı arkadaşlar bir sonraki ctf de görüşmek üzeri.
Buradaki Konular işinize yarıya bilir bir göz atın isterseniz.
CTF Alet Çantası
Port 22'den SSH Penetrasyon
Bu gün sizler ile TryHackMe sitesi üzerinde Brooklyn Nıne-Nıne CTF'ini çözeceğiz. Fazla uzatmadan direk konuya gelelim.
VPN bağlantısını ve Makineyi bağlamayı biliyorusunuzdur diye oraları atlıyorum.
İlk Önce söyle bir makinemize bakalım bize sadece bir resim vermiş alt tarafta bir şeyler yazıyor fakat anlaşılan o ki orada hiç bir bilgi vermiyor bize. Bizde hemen bir kaynak kodlarına bakalım bakalım ne yazıyor orada.
Aslında kaynak kodlarının içerisinde bir şeyler görüyorum. Ama önce oradan gitmek yerine bir Nmap taraması yapalım bakalım makinemizde hangi portlar açık.
Nmap Çıktısı karşımızda ve bize diyor ki 3 tane port açık.
21 ftp
22 ssh
80 http
portlarımız açık diyor. Ama bizim bu portlardan erişim sağlamamız için bir kullanıcı adı ve şifreye ihtiyacımız var.
nmap çıktısına baktığımız zaman 21. port bize şöyle bir mesaj veriyor. "Anonymous FTP Login allowed" diyor. Tabi bununla birlikte birde ".txt" dosyası var diyor.
bende hemen brute force uygulamak istiyorum. Çünkü "note_to_jale.txt" diye bir dosya var diyor benim o dosyaya ulaşıp ipucu olup olmadığına bakmam lazım.
Hemen kaliden "ftp <ipadresi>" yapıyorum ve karşıma kullanıcı adı çıkıyor tamamen deneme yanılma yapmam gerekiyor. Nmap çıktısında "anonymous" yazıyordu ben kullanıcı adı ve şifreyi bu şekilde yapıyorum.
Başarılı bir şekilde bağlantı kurduğumuzu söylemekte. O zaman doğru yoldayız.
hemn bi "ls" çekiyorum ve bakıyorum içeride neler var bana sadece "note_to_jake.txt" dosyasını gösterdi.
Ama ben tam emin olmak istiyorum başka yetkim olmayan dosya var mı diye ve "ls -al" yapıyorum gene bişey göstermedi o zaman benim bu dosyayı okuyabilmem için kendi makineme indirmem gerekiyor. "get note_to_jake.txt" yapıyorum ve indirmiş oluyorum.
ftp baglantısını kesiyorum.
hemen dosyaya bakıyorum bakalım ne var ne yok içerisinde. "cat note_to_jake.txt" gördügüm kadarıyla mesajda söyle birşey yazıyor. Amy'den Jake bir mesaj ve bu mesajda Jake'nin şifresinin zayıf olduğu, şifresinin değiştirmesini ve bu durumu Holt öğrenirse kızar tarzında bir mesaj.
Ama bizim buradan çıkartmamız gereken
Jake
Amy
Holt
Diye 3 kullanıcı elde ettik.
şifrenin zayıf olduğunu öğrendiğimize göre ve bu da jake kullanıcı o zaman bir hydra'yı çağıralım bakalım bize şifreyi bulacak mı ?
"hydra ssh://<ipadresi> -l kullanıcı adı -P rackyou.txt" şeklinde yapıyoruz.
hydra bize şifreyi buluyor. bu çok iyi o zaman hemen "ssh" bağlantısını sağlıyalım.
"ssh kullanıcıadı@ipadresi" dedik ve hydra'da çıkan şifremizi de yazdık. ssh bağlantımızı sağlamış bulunmaktayız.
hemen bulundugumuz konumda neler var bi bakalım "ls" dedik ve boş.
boş olduğuna göre nerede olduğumuza bir bakalım "pwd" "/home/jake" diye bir konumda gösterdi bizi teyit amaçlı "whoami" yazdık ve "jake" olduğumuzu bir kez daha gördük.
son olarak "id" dedik.
şimdi TryHackMe benden "User flag" ve "Root flag" istemişti bende bunun için hemen "find / -name user.txt" dedim. sonuna ".txt" koymamdaki sebep şudur benden bir şifre yada kod istemekte o yüzden tahmin yürütüyorum ve diyorum ki bu ".txt" dosyası içerisinde olur. hemen aratıyorum. Ama bir sıkıntı var bana diyor ki yetkin yok bir çok dosya ya erişim sağlanamıyor.
bende hemen "gtfobins.gitjub.io" sitesinden yetkimi nasıl yükseltirim bakıyorum.
Artık yetkimi yükseltmiş bulunmaktayım ve makine'de "root" konumundayım.
hemen dosyamı tekrardan aratıyorum "find / -name user.txt" dedim ve bana dosyanın konumunu göstermiş bulunmakta.
"cat /home/holt/user.txt" dedim ve ilk bayrağımı elime aldım.
bakalım doğru mu ?
aynı şekilde "root" dosyasını da arattık ve sonucumuzu aldık.
Bu CTF de bu kadardı arkadaşlar bir sonraki ctf de görüşmek üzeri.
Buradaki Konular işinize yarıya bilir bir göz atın isterseniz.
CTF Alet Çantası
Port 22'den SSH Penetrasyon