KoTH Food CTF THM

CrOx1n

CrOx1n

Katılımcı Üye
13 May 2021
503
761
localhost/crox
MERHABA ARKADAŞLAR BEN ANKA RED TEAMDAN CROX1N BU KONUMDA SİZLERE KoTH Food Adlı Zaafiyetli makinenin çözümünü göstereceğim


GET ALL 8 FLAGS


İLK OLARAK NMAP TARAMASI YAPARAK AÇIK PORTLARI LISTELEYECEĞİM
Kod: 
┌──(root💀crox1n)-[/home/crox1n]
└─# nmap -sC -sV -oN initial 10.10.193.103
hqx9v9w.png

EVET 3 PORTUMUZ AÇIK 22,3306 ve 9999 portlarının açık olduğunu görüyoruz.

SONRA İSE 9999 PORTUNA GİDİP BİRŞEY VARMI DİYE BAKACAĞIM
r0w0drg.png


EVE BOŞ BİR SAYFA BİZİ KARŞILADI


3306 portta bir delik olacağını düşünerekten bir misafir girişi yapmayı düşünüyorum ve şifreninde root olduğunu düşünüyorum
BUNDAN SONRA İSE AŞAĞIDAKİ KODU YAZIP
d7hrjk9.png

ARDINDAN İSE AŞAĞIDAKİLERİ YAPIYORUZ.
drpl45g.png

EVET İSTEDİĞİMİZ ŞEYİ BULDUK
ŞİMDİ İSE SSH BAĞLANTISI YAPALIM
iu7b7h4.png

EVET BAĞLANTIMIZ GERÇEKLEŞTI
şimdi ise aşağıdaki komutları yazıyoruz.

10vijme.png

EVET BİZEE LAZIM OLAN /usr/bin/vim.basic adlı dizin

ARDINDAN /etc/passwd kullanarak root olalım

Onun için su root kodunu yazıyoruz

Root OLduktan sonra Şu komutu yazıyorum.
Kod: 
find /  | grep flag

Ve Bİze Bu sonuçları Veriyor.
Kod: 
/root/flag
/home/tryhackme/flag7
/home/bread/flag
/home/food/.flag
/var/flag.txt
/var/lib/mysql/debian-5.7.flag
bu dizinlere tek tek gittiğimizde tüm cevaplara ulaşıyoruz.

BU KONUM BU KADARDI BİRDAHAKİ KONUDA GÖRÜŞMEK ÜZERE.



 
Phoenix.py

Phoenix.py

Katılımcı Üye
9 Tem 2021
567
291
THT
CrOx1n' Alıntı:
MERHABA ARKADAŞLAR BEN ANKA RED TEAMDAN CROX1N BU KONUMDA SİZLERE KoTH Food Adlı Zaafiyetli makinenin çözümünü göstereceğim


GET ALL 8 FLAGS


İLK OLARAK NMAP TARAMASI YAPARAK AÇIK PORTLARI LISTELEYECEĞİM
Kod: 
┌──(root💀crox1n)-[/home/crox1n]
└─# nmap -sC -sV -oN initial 10.10.193.103
hqx9v9w.png

EVET 3 PORTUMUZ AÇIK 22,3306 ve 9999 portlarının açık olduğunu görüyoruz.

SONRA İSE 9999 PORTUNA GİDİP BİRŞEY VARMI DİYE BAKACAĞIM
r0w0drg.png


EVE BOŞ BİR SAYFA BİZİ KARŞILADI


3306 portta bir delik olacağını düşünerekten bir misafir girişi yapmayı düşünüyorum ve şifreninde root olduğunu düşünüyorum
BUNDAN SONRA İSE AŞAĞIDAKİ KODU YAZIP
d7hrjk9.png

ARDINDAN İSE AŞAĞIDAKİLERİ YAPIYORUZ.
drpl45g.png

EVET İSTEDİĞİMİZ ŞEYİ BULDUK
ŞİMDİ İSE SSH BAĞLANTISI YAPALIM
iu7b7h4.png

EVET BAĞLANTIMIZ GERÇEKLEŞTI
şimdi ise aşağıdaki komutları yazıyoruz.

10vijme.png

EVET BİZEE LAZIM OLAN /usr/bin/vim.basic adlı dizin

ARDINDAN /etc/passwd kullanarak root olalım

Onun için su root kodunu yazıyoruz

Root OLduktan sonra Şu komutu yazıyorum.
Kod: 
find /  | grep flag

Ve Bİze Bu sonuçları Veriyor.
Kod: 
/root/flag
/home/tryhackme/flag7
/home/bread/flag
/home/food/.flag
/var/flag.txt
/var/lib/mysql/debian-5.7.flag
bu dizinlere tek tek gittiğimizde tüm cevaplara ulaşıyoruz.

BU KONUM BU KADARDI BİRDAHAKİ KONUDA GÖRÜŞMEK ÜZERE.
Genişletmek için tıkla ...
Elinize sağlık hocam :)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.