- 19 Şub 2021
- 123
- 1
- 68
Merhabalar TürkHackTeam üyeleri
bu konumda TryHackMe'deki Liblary ctf'i ile karşınızdayım.
ilk olarak makinemizi başlatıyoruz ve bize verilen ip yi alıyoruz.
ilk olarak bize verdiği ip ye bi bakalım herhangi bir site karşımıza çıkacakmı.
evet karşımıza böyle bir site geldi. Biraz siteyi inceleyelim.
ilk olarak nmap aracı ile sitenin portlarını taratacağım.
komutunu kullandım ve bana bu çıktıyı verdi;
bu konumda TryHackMe'deki Liblary ctf'i ile karşınızdayım.
ilk olarak makinemizi başlatıyoruz ve bize verilen ip yi alıyoruz.
ilk olarak bize verdiği ip ye bi bakalım herhangi bir site karşımıza çıkacakmı.
evet karşımıza böyle bir site geldi. Biraz siteyi inceleyelim.
ilk olarak nmap aracı ile sitenin portlarını taratacağım.
nmap -sV -sC 10.10.159.40komutunu kullandım ve bana bu çıktıyı verdi;
portlarda sadece
22 ssh
ve
80 http
portu açık
şimdi ise sitede
şimdi ise sitede
robots.txt
varmı kontrol edelim.
görüldüğü gibi sitede robots.txt var ve içinde de
görüldüğü gibi sitede robots.txt var ve içinde de
rockyou
yazıyor bunu bi kenera kaydedelim.
şimdi siteye geri dönüp siteye tekrardan bakıcağız.
sitede böyle bir post paylaşılmış paylaşan ise
şimdi siteye geri dönüp siteye tekrardan bakıcağız.
sitede böyle bir post paylaşılmış paylaşan ise
meliodas
nmap taramasından ssh olduğunu biliyoruz dolayısıyla bunu ssh dan bir deneyelim.
robots.txt de rockyou yazısını görmüştük bu yüzden hydrada brute force yaparken rockyou.txt'yi kullanacağım.
bu komut sayesinde
robots.txt de rockyou yazısını görmüştük bu yüzden hydrada brute force yaparken rockyou.txt'yi kullanacağım.
hydra -l meliodas -P /usr/share/wordlists/rockyou.txt 10.10.159.40 sshbu komut sayesinde
hydra
ile ssh servisine brute force başlatıyoruz.
gördüğünüz gibi brute force başarılı oldu ve bize şifreyi verdi.
şifremiz;
iloveyou1
şimdi ssh a bağlanmayı deneyip içinde ne olduğuna bakalım.
evet ssh a bağlandık ve user.txt yi okumayı başarabildik.
ancak bak.py diye de bir python dosyası var sudo ile başlatmayı denediğimizde yetkimizin olmadığını öğreniyoruz.
sudo -lyazarak sudo yetkilerimize bakıyoruz.
görüldüğü gibi bize /home/meliodas/bak.py çalıştırabileceğimizi söylüyor. Bu dosya ile ne yapabileceğimizi araştırdığımda içine şu kodu eklememiz gerektiğini öğrendim.
ancak dosyayı direk nano ile açamadığımızdan silip tekrar bak.py adında bir dosya açıp onun içine yine kodu yazıyoruz.
[I]import pty; pty.spawn("/bin/sh")[/I]kodu yapıştırdıktan sonra ctrl+x yaparak kaydedip kapatıyoruz ve çalıştırıyoruz.
evet gördüğünüz gibi dosyayı çaıştırabildik ve root dizinine girip root.txt'yi okuyabildik ve makinemizi tamamladık.
okuduğunuz için teşekkürler.
Başka konularda görüşmek üzere.
