Merhaba bu konuda TryHackMe platformunda "Pickle Rick"
isimli zaafiyyetli makinenin cozumune odaklanicaz.
Zorluk: Easy
Makine Linki: thm
Odaya giris yapip, vpn'e baglandiginizi ve makineyi baslatip ip'i aldiginizi varsayiyorum.
Oncelikle nmap taramasi yaparak basliyoruz.
Bash:
nmap -A -T4 -n -v <ip>
2 port acik durumda, 80 portunda Apache server calisiyor ve ssh baglantisi mumkun
ilk once web interfeysine bakalim ne var.
CTRL+U yapip sayfa kaynagina da bakalim.
Burada kendine not birakmis. username unutmamak icin
Username: R1ckRul3s
Bunu bir kenara not almanizi tavsiye ederim
Daha sonra robots.txt olup olmadigini kontrol edelim.
Bu mesajin sifre oldugundan suphe ettim bunu da kenara not alalim.
Daha sonra credentialslarla ssh servisine baglanmayi deneyelim
Baglanti basarisiz oldu(Permission denied) public key istiyor.
Tamam, elimizde user pass var bunlarla daha ne yapa biliriz?
Hemen giris sayfasi ve ya admin panel olup olmadigini kesf edelim
Bunun icin gobuster aracini kullanicam dilerseniz diger araclarla da yapa bilirsiniz.
Bash:
gobuster dir -u http://10.10.139.46 -w /usr/share/wordlists/wfuzz/general/admin-panels.txt
/login.php sayfasina gidelim. Karsimiza login interface cikti, not aldigimiz user
ve pass bilgilerini yazip giris yapalim.
Burada bizi bir adet komut calistirma paneli karsiladi.
Linux terminal komutlari girip deneyelim.
Dosyalardan gorundugu gibi /var/www/html dizini icindeyiz
.txt uzantili dosyalarin icine bakalim
cat komutu devre-disi birakilmis. tamam biz de strings ile deneyelim baka bilicez mi
Bash:
strings clue.txt
Burada bir mesaj var digerlerine bakalim.
Ilk flag'imizi aldik.
Diger klasorlere bakmak icin sistemde yetkimizi gorelim
Tamamdir. /home dizini icine bakalim user kim
rick isimli kullanici var. Bakalim icinde ne var
Bunun ne oldugu hakkinda hic bir fikriniz yoksa;
File metodu ile ne tur dosya olduguna baka bilirsiniz. ASCII text oldugunu gorduk
ASCII yazilarini strings komutu ile okumamiz lazim
Ikinci flag'imizi de aldik,
root dizinine bakalim simdi.
.txt uzantili dosyanin da icine bakalim
3cu flag bunun icine gomulu ola bilir.
3cu flag 'fleeb juice'
bu kadar
iyi gunler dilerim kendinize iyi bakin..
Son düzenleme: