THM CTF/ ANTHEM

CrOx1n

CrOx1n

Katılımcı Üye
13 May 2021
503
762
localhost/crox
MERHABA ARKADAŞLAR BU KONUMDA SİZLERE TRY HACK ME DE BULUNAN ATHEM MAKİNA ÇÖZÜMÜNÜ GÖSTERECEĞİM



Website Analysis


Let’s run nmap and check what ports are open.
What port is for the web server?

Öncelikle Açık Portlarımızı Görüntülemek İçin nmap aracını kullanacağız.

6ab5xtd.png


EVET 2 ADET PORT LİSTELEDİK

Bize Burda Hangi Portun Açık Olduğunu Soruyor

CEVAP: 80



What port is for remote desktop service?

Bize Burda Uzak masaüstü hizmeti için hangi bağlantı noktası hangi porttadır diye soruyor

Cevabımız yukarıdaki fotoğraftaki 3389 uncu port

Cevap : 3389



What is a possible password in one of the pages web crawlers check for?

4g2oadh.png

80 inci portta gidip robots.txt yazınca cevabımız ortaya çıkıyor

Cevap:UmbracoIsTheBest!



What CMS is the website using?


m9si5wy.png





Cevap:Umbraco




What is the domain of the website?

mdg9ijo.png



CEVAP:Anthem.com


What’s the name of the Administrator?

kt5c24t.png



nv4pku7.png



CEVAP :Solomon Grundy

Can we find find the email address of the administrator?


k5anvcq.png



Cevap:[email protected]


Spot the Flags​


What is flag 1?
9.png



CEVAP:THM{L0L_WH0_US3S_M3T4}

What is flag 2?
10.png



CEVAP:THM{G!T_G00D}



What is flag 3?

11.png



CEVAP:THM{L0L_WH0_D15}


What is flag 4?

12.png



CEVAP:THM{AN0TH3R_M3TA}


Gain initial access to the machine, what is the contents of user.txt?

elkgrs0.png

CEVAP:
THM{N00T_NO0T}

Can we spot the admin password?
14.png

15.png


16.png


17.png



CEVAP:ChangeMeBaby1MoreTime

Escalate your privileges to root, what is the contents of root.txt?

18.png


CEVAP: THM{Y0U_4R3_1337}

























 
T

'The Wolf

Kıdemli Üye
22 Nis 2021
4,043
2,565
Tanrı dağı
CrOx1n' Alıntı:
MERHABA ARKADAŞLAR BU KONUMDA SİZLERE TRY HACK ME DE BULUNAN ATHEM MAKİNA ÇÖZÜMÜNÜ GÖSTERECEĞİM



Website Analysis


Let’s run nmap and check what ports are open.
What port is for the web server?

Öncelikle Açık Portlarımızı Görüntülemek İçin nmap aracını kullanacağız.

6ab5xtd.png


EVET 2 ADET PORT LİSTELEDİK

Bize Burda Hangi Portun Açık Olduğunu Soruyor

CEVAP: 80



What port is for remote desktop service?

Bize Burda Uzak masaüstü hizmeti için hangi bağlantı noktası hangi porttadır diye soruyor

Cevabımız yukarıdaki fotoğraftaki 3389 uncu port

Cevap : 3389



What is a possible password in one of the pages web crawlers check for?

4g2oadh.png

80 inci portta gidip robots.txt yazınca cevabımız ortaya çıkıyor

Cevap:UmbracoIsTheBest!



What CMS is the website using?


m9si5wy.png





Cevap:Umbraco




What is the domain of the website?

mdg9ijo.png



CEVAP:Anthem.com


What’s the name of the Administrator?

kt5c24t.png



nv4pku7.png



CEVAP :Solomon Grundy

Can we find find the email address of the administrator?


k5anvcq.png



Cevap:[email protected]



Spot the Flags


What is flag 1?
9.png



CEVAP:THM{L0L_WH0_US3S_M3T4}

What is flag 2?
10.png



CEVAP:THM{G!T_G00D}



What is flag 3?

11.png



CEVAP:THM{L0L_WH0_D15}


What is flag 4?

12.png



CEVAP:THM{AN0TH3R_M3TA}


Gain initial access to the machine, what is the contents of user.txt?

elkgrs0.png

CEVAP:
THM{N00T_NO0T}

Can we spot the admin password?
14.png

15.png


16.png


17.png



CEVAP:ChangeMeBaby1MoreTime

Escalate your privileges to root, what is the contents of root.txt?

18.png


CEVAP: THM{Y0U_4R3_1337}
Genişletmek için tıkla ...
Elinize Sağlık Güzel Konu Olmuş...
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.