MERHABA ARKADAŞLAR BU KONUMDA SİZLERE TRY HACK ME DE BULUNAN GamingServer MAKİNA ÇÖZÜMÜNÜ GÖSTERECEĞİM.
İlk olarak vpn'imizi bağlıyoruz.
Ardından ip adresimizi alıyoruz.
Makinamızın ip adresini aldığımıza göre sitemizi bi acalım bakalım bize ip ucu vermişler mi ?
Site url'sinin önüne "viwe-source" yani "viwe-source:http://ipadresimiz/" şekilinde yapıyoruz ve bize makinanın kaynak kodlarını göstermekte.
baktıgımızda en aşşagıda bişeyler diyor bunu bi değerlendirelim bakalım.
"john, please add some actual content to the site! lorem ipsum is horrible to look at."
çeviri:"john, lütfen siteye biraz gerçek içerik ekle! lorem ipsum'a bakmak korkunç." bu şekilde bir şeyle karşılaşıyoruz. buradan anlamalıyız ki site yöneticilerinden biri "john". Devam edlim bakalım.
tabi bu sırada "nmap" taramamızı gerçekleştirdim.
ve bize diyor ki "22,80" portları açık.bende hemen 22. porttan yürümek istiyorum. Site paneline tekrardan dönüyorum.
Hemen ufak bir "Brute Force" yapıyorum. olabilecek şeyleri deniyorum.
"uploads,secret" bakıyorum ikisi de var.
Buraya baktığımda "SecretKey" görüyorum buda "ssh" bağlantıma yardımcı olacaktır. Diye tahmin ediyorum ve deniyorum.
SecretKey dosyasını kendi bilgisayarıma indiriyorum.
"chmod400" diyerekten bu indirdiğim dosyaya yetki veriyorum.
hemen bunu "john" ile ".hash" uzantılı bir dosyaya döndürüyorum.
tekrardan "john" ile bu dosyada ki şifreyi çözmeye çalışıyoruz. Evet oldu.
şifremiz:"letmein" şifremizide çözdüğümüze göre artık "ssh" ile bağlantı kurabiliriz.
hemen "ssh" bağlantımızı sağlıyoruz. Bağlantı sağlandı gördüğünüz gibi.
hemen bulunduğum yerde ne var diye bir bakıyorum."ls" çektiğimde bana direk "user.txt" dosyasını verdi.
ilk terminalde "root.txt" dosyasını arattırdım fakat "root.txt" dosyalarını okuma iznimin olmadığını söylüyor bana görmemi de engelliyor hemen yetki yükseltmek için adımlar atıyorum.
Devamını resimlerde detaylıca belirttim. resimleri dikkatlice takip ederseniz hatasız bir şekilde çözersiniz.
Umarım beğenmişsinizdir. İyi forumlar.
İlk olarak vpn'imizi bağlıyoruz.
Ardından ip adresimizi alıyoruz.
Makinamızın ip adresini aldığımıza göre sitemizi bi acalım bakalım bize ip ucu vermişler mi ?
Site url'sinin önüne "viwe-source" yani "viwe-source:http://ipadresimiz/" şekilinde yapıyoruz ve bize makinanın kaynak kodlarını göstermekte.
baktıgımızda en aşşagıda bişeyler diyor bunu bi değerlendirelim bakalım.
"john, please add some actual content to the site! lorem ipsum is horrible to look at."
çeviri:"john, lütfen siteye biraz gerçek içerik ekle! lorem ipsum'a bakmak korkunç." bu şekilde bir şeyle karşılaşıyoruz. buradan anlamalıyız ki site yöneticilerinden biri "john". Devam edlim bakalım.
tabi bu sırada "nmap" taramamızı gerçekleştirdim.
ve bize diyor ki "22,80" portları açık.bende hemen 22. porttan yürümek istiyorum. Site paneline tekrardan dönüyorum.
Hemen ufak bir "Brute Force" yapıyorum. olabilecek şeyleri deniyorum.
"uploads,secret" bakıyorum ikisi de var.
Buraya baktığımda "SecretKey" görüyorum buda "ssh" bağlantıma yardımcı olacaktır. Diye tahmin ediyorum ve deniyorum.
SecretKey dosyasını kendi bilgisayarıma indiriyorum.
"chmod400" diyerekten bu indirdiğim dosyaya yetki veriyorum.
hemen bunu "john" ile ".hash" uzantılı bir dosyaya döndürüyorum.
tekrardan "john" ile bu dosyada ki şifreyi çözmeye çalışıyoruz. Evet oldu.
şifremiz:"letmein" şifremizide çözdüğümüze göre artık "ssh" ile bağlantı kurabiliriz.
hemen "ssh" bağlantımızı sağlıyoruz. Bağlantı sağlandı gördüğünüz gibi.
hemen bulunduğum yerde ne var diye bir bakıyorum."ls" çektiğimde bana direk "user.txt" dosyasını verdi.
ilk terminalde "root.txt" dosyasını arattırdım fakat "root.txt" dosyalarını okuma iznimin olmadığını söylüyor bana görmemi de engelliyor hemen yetki yükseltmek için adımlar atıyorum.
Devamını resimlerde detaylıca belirttim. resimleri dikkatlice takip ederseniz hatasız bir şekilde çözersiniz.
Umarım beğenmişsinizdir. İyi forumlar.