MERHABA ARKADAŞLAR BU KONUMDA SİZLERE TRY HACK ME DE BULUNAN ATHEM MAKİNA ÇÖZÜMÜNÜ GÖSTERECEĞİM
Let’s run nmap and check what ports are open.
What port is for the web server?
Öncelikle Açık Portlarımızı Görüntülemek İçin nmap aracını kullanacağız.
EVET 2 ADET PORT LİSTELEDİK
Bize Burda Hangi Portun Açık Olduğunu Soruyor
CEVAP: 80
What port is for remote desktop service?
Bize Burda Uzak masaüstü hizmeti için hangi bağlantı noktası hangi porttadır diye soruyor
Cevabımız yukarıdaki fotoğraftaki 3389 uncu port
Cevap : 3389
What is a possible password in one of the pages web crawlers check for?
80 inci portta gidip robots.txt yazınca cevabımız ortaya çıkıyor
Cevap:UmbracoIsTheBest!
What CMS is the website using?
Cevap:Umbraco
What is the domain of the website?
CEVAP:Anthem.com
What’s the name of the Administrator?
CEVAP :Solomon Grundy
Can we find find the email address of the administrator?
Cevap:[email protected]
What is flag 1?
CEVAP:THM{L0L_WH0_US3S_M3T4}
What is flag 2?
CEVAP:THM{G!T_G00D}
What is flag 3?
CEVAP:THM{L0L_WH0_D15}
What is flag 4?
CEVAP:THM{AN0TH3R_M3TA}
Gain initial access to the machine, what is the contents of user.txt?
CEVAP:
THM{N00T_NO0T}
Can we spot the admin password?
CEVAP:ChangeMeBaby1MoreTime
Escalate your privileges to root, what is the contents of root.txt?
CEVAP: THM{Y0U_4R3_1337}
Website Analysis
Let’s run nmap and check what ports are open.
What port is for the web server?
Öncelikle Açık Portlarımızı Görüntülemek İçin nmap aracını kullanacağız.
![6ab5xtd.png](https://i.hizliresim.com/6ab5xtd.png)
EVET 2 ADET PORT LİSTELEDİK
Bize Burda Hangi Portun Açık Olduğunu Soruyor
CEVAP: 80
What port is for remote desktop service?
Bize Burda Uzak masaüstü hizmeti için hangi bağlantı noktası hangi porttadır diye soruyor
Cevabımız yukarıdaki fotoğraftaki 3389 uncu port
Cevap : 3389
What is a possible password in one of the pages web crawlers check for?
![4g2oadh.png](https://i.hizliresim.com/4g2oadh.png)
80 inci portta gidip robots.txt yazınca cevabımız ortaya çıkıyor
Cevap:UmbracoIsTheBest!
What CMS is the website using?
![m9si5wy.png](https://i.hizliresim.com/m9si5wy.png)
Cevap:Umbraco
What is the domain of the website?
![mdg9ijo.png](https://i.hizliresim.com/mdg9ijo.png)
CEVAP:Anthem.com
What’s the name of the Administrator?
![kt5c24t.png](https://i.hizliresim.com/kt5c24t.png)
![nv4pku7.png](https://i.hizliresim.com/nv4pku7.png)
CEVAP :Solomon Grundy
Can we find find the email address of the administrator?
![k5anvcq.png](https://i.hizliresim.com/k5anvcq.png)
Cevap:[email protected]
Spot the Flags
What is flag 1?
![9.png](https://martinkubecka.github.io/images/thm/anthem/9.png)
CEVAP:THM{L0L_WH0_US3S_M3T4}
What is flag 2?
![10.png](https://martinkubecka.github.io/images/thm/anthem/10.png)
CEVAP:THM{G!T_G00D}
What is flag 3?
![11.png](https://martinkubecka.github.io/images/thm/anthem/11.png)
CEVAP:THM{L0L_WH0_D15}
What is flag 4?
![12.png](https://martinkubecka.github.io/images/thm/anthem/12.png)
CEVAP:THM{AN0TH3R_M3TA}
Gain initial access to the machine, what is the contents of user.txt?
![elkgrs0.png](https://i.hizliresim.com/elkgrs0.png)
CEVAP:
THM{N00T_NO0T}
Can we spot the admin password?
![14.png](https://martinkubecka.github.io/images/thm/anthem/14.png)
![15.png](https://martinkubecka.github.io/images/thm/anthem/15.png)
![16.png](https://martinkubecka.github.io/images/thm/anthem/16.png)
![17.png](https://martinkubecka.github.io/images/thm/anthem/17.png)
CEVAP:ChangeMeBaby1MoreTime
Escalate your privileges to root, what is the contents of root.txt?
![18.png](https://martinkubecka.github.io/images/thm/anthem/18.png)
CEVAP: THM{Y0U_4R3_1337}