THM | TomGhost WriteUp

CrOx1n

Katılımcı Üye
13 May 2021
503
761
localhost/crox
MERHABA ARKADAŞLAR BEN UNDERGROUND TEAMDAN CROX1N BU KONUMDA SİZLERE TOMGHOST ADLI ZAAFİYETLİ MAKİNANIN ÇÖZÜMÜNÜ GÖSTERECEĞİM



1- USER.TXT


İLK OLARAK NMAP TARAMASI YAPARAK HANGİ PORTLARIN AÇIK OLDUĞUNU LİSTELEYECEĞİZ

6z021zn.png


EVET 4 ADET AÇIK PORT BULDUK

İKİNCİ ADIMDA İSE EXPLOİT-DB Yİ ARAKEN AJP İÇİN İKİ EXPLOİT OLDUĞUNU GÖREBİLİRİZ
dhbaca5.png




hrqjnvi.png




EVET ŞİMDİ SSH BAĞLANTISI İLE GİRİŞ YAPALIM

sey5c2x.png



EVET GİRİŞ YAPTIK

İlk önce ASCII zırhını bir anahtar olarak içe aktarmayı deneyelim

bpe3b3d.png
EVET OLDU

d0zvrk4.png

VE GİRİŞ YAPACAKKEN BİZDEN ŞİFRE İSTEDİ

O ZAMAN BRUTE FORCE YAPMAMIZ GEREKECEK

BRUTE FORCEDAN ÖNCE AŞAĞIDAKİ İŞLEMLERİ YAPMAMIZ GEREK

hqztx1p.png


EVET ARTIK ŞİMDİ JOHN THE RİPPER İLE BRUTE FORCE YAPABİLİRİZ
BUNUN İÇİN AŞAĞIDAKİ KODU YAZALIM

Kod:
john --format=gpg --wordlist/usr/share/wordlists/rockyou.txt <hash konumu>


BEN ŞİFREYİ (ALEXANDRU) OLARAK BULDUM

ŞİFREYİ BULDUĞUMUZA GÖRE GİRİŞ YAPALIM

d49tmix.png


EVET GİRDİK!
ŞİMDİ İSE AŞAĞIDAKİ KOMUTU YAZIYORUZ

Sass:
su merlin

bizden pass istiyecek pass' imiz üst fotodaki şifre

kdvqrhb.png


EVET USER.TXT Yİ BULDUK

ROOT.TXT
ROOT TXT' Yİ BULMAMIZ İÇİN ROOT OLMAMIZ GEREKECEK

ONUN İÇİN AŞAĞIDAKİ İŞLEMLERİ TAKİP EDİYORUZ

54k6m5v.png



ARDINDAN AŞAĞIDAKİ İŞLEMLERİ YAPIYORUZ

bwba3lv.png


ii8g7n3.png


591yj80.png

EVET ROOT OLDUK

VE ROOT TXTYİ BULMAK İÇİNDE SON OLARAK AŞAĞIDAKİ İŞLEMLERİ

a7s5u17.png

VE ROOT TXTYİ DE BULDUK

BU KADARDI BİRDAHAKİ KONUDA GÖRÜŞMEK ÜZERE HOŞÇAKALIN
 

Gladiaus

Katılımcı Üye
17 Tem 2021
317
83
Baku, Azerbaijan
MERHABA ARKADAŞLAR BEN UNDERGROUND TEAMDAN CROX1N BU KONUMDA SİZLERE TOMGHOST ADLI ZAAFİYETLİ MAKİNANIN ÇÖZÜMÜNÜ GÖSTERECEĞİM



1- USER.TXT


İLK OLARAK NMAP TARAMASI YAPARAK HANGİ PORTLARIN AÇIK OLDUĞUNU LİSTELEYECEĞİZ

6z021zn.png


EVET 4 ADET AÇIK PORT BULDUK

İKİNCİ ADIMDA İSE EXPLOİT-DB Yİ ARAKEN AJP İÇİN İKİ EXPLOİT OLDUĞUNU GÖREBİLİRİZ
dhbaca5.png




hrqjnvi.png




EVET ŞİMDİ SSH BAĞLANTISI İLE GİRİŞ YAPALIM

sey5c2x.png



EVET GİRİŞ YAPTIK

İlk önce ASCII zırhını bir anahtar olarak içe aktarmayı deneyelim

bpe3b3d.png
EVET OLDU

d0zvrk4.png

VE GİRİŞ YAPACAKKEN BİZDEN ŞİFRE İSTEDİ

O ZAMAN BRUTE FORCE YAPMAMIZ GEREKECEK

BRUTE FORCEDAN ÖNCE AŞAĞIDAKİ İŞLEMLERİ YAPMAMIZ GEREK

hqztx1p.png


EVET ARTIK ŞİMDİ JOHN THE RİPPER İLE BRUTE FORCE YAPABİLİRİZ
BUNUN İÇİN AŞAĞIDAKİ KODU YAZALIM

Kod:
john --format=gpg --wordlist/usr/share/wordlists/rockyou.txt <hash konumu>


BEN ŞİFREYİ (ALEXANDRU) OLARAK BULDUM

ŞİFREYİ BULDUĞUMUZA GÖRE GİRİŞ YAPALIM

d49tmix.png


EVET GİRDİK!
ŞİMDİ İSE AŞAĞIDAKİ KOMUTU YAZIYORUZ

Sass:
su merlin

bizden pass istiyecek pass' imiz üst fotodaki şifre

kdvqrhb.png


EVET USER.TXT Yİ BULDUK

ROOT.TXT
ROOT TXT' Yİ BULMAMIZ İÇİN ROOT OLMAMIZ GEREKECEK

ONUN İÇİN AŞAĞIDAKİ İŞLEMLERİ TAKİP EDİYORUZ

54k6m5v.png



ARDINDAN AŞAĞIDAKİ İŞLEMLERİ YAPIYORUZ

bwba3lv.png


ii8g7n3.png


591yj80.png

EVET ROOT OLDUK

VE ROOT TXTYİ BULMAK İÇİNDE SON OLARAK AŞAĞIDAKİ İŞLEMLERİ

a7s5u17.png

VE ROOT TXTYİ DE BULDUK

BU KADARDI BİRDAHAKİ KONUDA GÖRÜŞMEK ÜZERE HOŞÇAKALIN
iyi bir konu güzel
 

awesofc

Katılımcı Üye
18 Tem 2021
648
341
25
sanal ortam :)
MERHABA ARKADAŞLAR BEN UNDERGROUND TEAMDAN CROX1N BU KONUMDA SİZLERE TOMGHOST ADLI ZAAFİYETLİ MAKİNANIN ÇÖZÜMÜNÜ GÖSTERECEĞİM



1- USER.TXT


İLK OLARAK NMAP TARAMASI YAPARAK HANGİ PORTLARIN AÇIK OLDUĞUNU LİSTELEYECEĞİZ

6z021zn.png


EVET 4 ADET AÇIK PORT BULDUK

İKİNCİ ADIMDA İSE EXPLOİT-DB Yİ ARAKEN AJP İÇİN İKİ EXPLOİT OLDUĞUNU GÖREBİLİRİZ
dhbaca5.png




hrqjnvi.png




EVET ŞİMDİ SSH BAĞLANTISI İLE GİRİŞ YAPALIM

sey5c2x.png



EVET GİRİŞ YAPTIK

İlk önce ASCII zırhını bir anahtar olarak içe aktarmayı deneyelim

bpe3b3d.png
EVET OLDU

d0zvrk4.png

VE GİRİŞ YAPACAKKEN BİZDEN ŞİFRE İSTEDİ

O ZAMAN BRUTE FORCE YAPMAMIZ GEREKECEK

BRUTE FORCEDAN ÖNCE AŞAĞIDAKİ İŞLEMLERİ YAPMAMIZ GEREK

hqztx1p.png


EVET ARTIK ŞİMDİ JOHN THE RİPPER İLE BRUTE FORCE YAPABİLİRİZ
BUNUN İÇİN AŞAĞIDAKİ KODU YAZALIM

Kod:
john --format=gpg --wordlist/usr/share/wordlists/rockyou.txt <hash konumu>


BEN ŞİFREYİ (ALEXANDRU) OLARAK BULDUM

ŞİFREYİ BULDUĞUMUZA GÖRE GİRİŞ YAPALIM

d49tmix.png


EVET GİRDİK!
ŞİMDİ İSE AŞAĞIDAKİ KOMUTU YAZIYORUZ

Sass:
su merlin

bizden pass istiyecek pass' imiz üst fotodaki şifre

kdvqrhb.png


EVET USER.TXT Yİ BULDUK

ROOT.TXT
ROOT TXT' Yİ BULMAMIZ İÇİN ROOT OLMAMIZ GEREKECEK

ONUN İÇİN AŞAĞIDAKİ İŞLEMLERİ TAKİP EDİYORUZ

54k6m5v.png



ARDINDAN AŞAĞIDAKİ İŞLEMLERİ YAPIYORUZ

bwba3lv.png


ii8g7n3.png


591yj80.png

EVET ROOT OLDUK

VE ROOT TXTYİ BULMAK İÇİNDE SON OLARAK AŞAĞIDAKİ İŞLEMLERİ

a7s5u17.png

VE ROOT TXTYİ DE BULDUK

BU KADARDI BİRDAHAKİ KONUDA GÖRÜŞMEK ÜZERE HOŞÇAKALIN
abi bune efsane be elinize saglik
 

ıcmılızaY

Katılımcı Üye
28 Tem 2021
426
270
18
Belirsiz!
MERHABA ARKADAŞLAR BEN UNDERGROUND TEAMDAN CROX1N BU KONUMDA SİZLERE TOMGHOST ADLI ZAAFİYETLİ MAKİNANIN ÇÖZÜMÜNÜ GÖSTERECEĞİM



1- USER.TXT


İLK OLARAK NMAP TARAMASI YAPARAK HANGİ PORTLARIN AÇIK OLDUĞUNU LİSTELEYECEĞİZ

6z021zn.png


EVET 4 ADET AÇIK PORT BULDUK

İKİNCİ ADIMDA İSE EXPLOİT-DB Yİ ARAKEN AJP İÇİN İKİ EXPLOİT OLDUĞUNU GÖREBİLİRİZ
dhbaca5.png




hrqjnvi.png




EVET ŞİMDİ SSH BAĞLANTISI İLE GİRİŞ YAPALIM

sey5c2x.png



EVET GİRİŞ YAPTIK

İlk önce ASCII zırhını bir anahtar olarak içe aktarmayı deneyelim

bpe3b3d.png
EVET OLDU

d0zvrk4.png

VE GİRİŞ YAPACAKKEN BİZDEN ŞİFRE İSTEDİ

O ZAMAN BRUTE FORCE YAPMAMIZ GEREKECEK

BRUTE FORCEDAN ÖNCE AŞAĞIDAKİ İŞLEMLERİ YAPMAMIZ GEREK

hqztx1p.png


EVET ARTIK ŞİMDİ JOHN THE RİPPER İLE BRUTE FORCE YAPABİLİRİZ
BUNUN İÇİN AŞAĞIDAKİ KODU YAZALIM

Kod:
john --format=gpg --wordlist/usr/share/wordlists/rockyou.txt <hash konumu>


BEN ŞİFREYİ (ALEXANDRU) OLARAK BULDUM

ŞİFREYİ BULDUĞUMUZA GÖRE GİRİŞ YAPALIM

d49tmix.png


EVET GİRDİK!
ŞİMDİ İSE AŞAĞIDAKİ KOMUTU YAZIYORUZ

Sass:
su merlin

bizden pass istiyecek pass' imiz üst fotodaki şifre

kdvqrhb.png


EVET USER.TXT Yİ BULDUK

ROOT.TXT
ROOT TXT' Yİ BULMAMIZ İÇİN ROOT OLMAMIZ GEREKECEK

ONUN İÇİN AŞAĞIDAKİ İŞLEMLERİ TAKİP EDİYORUZ

54k6m5v.png



ARDINDAN AŞAĞIDAKİ İŞLEMLERİ YAPIYORUZ

bwba3lv.png


ii8g7n3.png


591yj80.png

EVET ROOT OLDUK

VE ROOT TXTYİ BULMAK İÇİNDE SON OLARAK AŞAĞIDAKİ İŞLEMLERİ

a7s5u17.png

VE ROOT TXTYİ DE BULDUK

BU KADARDI BİRDAHAKİ KONUDA GÖRÜŞMEK ÜZERE HOŞÇAKALIN
ELLERİNE SAĞLIK İŞE YARAR BİR KONU.
-
İYİ FORUMLAR. İYİ NÖBETLER.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.