MERHABA ARKADAŞLAR BEN UNDERGROUND TEAMDAN CROX1N BU KONUMDA SİZLERE TOMGHOST ADLI ZAAFİYETLİ MAKİNANIN ÇÖZÜMÜNÜ GÖSTERECEĞİM
1- USER.TXT
İLK OLARAK NMAP TARAMASI YAPARAK HANGİ PORTLARIN AÇIK OLDUĞUNU LİSTELEYECEĞİZ
EVET 4 ADET AÇIK PORT BULDUK
İKİNCİ ADIMDA İSE EXPLOİT-DB Yİ ARAKEN AJP İÇİN İKİ EXPLOİT OLDUĞUNU GÖREBİLİRİZ
EVET ŞİMDİ SSH BAĞLANTISI İLE GİRİŞ YAPALIM
EVET GİRİŞ YAPTIK
İlk önce ASCII zırhını bir anahtar olarak içe aktarmayı deneyelim
EVET OLDU
VE GİRİŞ YAPACAKKEN BİZDEN ŞİFRE İSTEDİ
O ZAMAN BRUTE FORCE YAPMAMIZ GEREKECEK
BRUTE FORCEDAN ÖNCE AŞAĞIDAKİ İŞLEMLERİ YAPMAMIZ GEREK
EVET ARTIK ŞİMDİ JOHN THE RİPPER İLE BRUTE FORCE YAPABİLİRİZ
BUNUN İÇİN AŞAĞIDAKİ KODU YAZALIM
BEN ŞİFREYİ (ALEXANDRU) OLARAK BULDUM
ŞİFREYİ BULDUĞUMUZA GÖRE GİRİŞ YAPALIM
EVET GİRDİK!
ŞİMDİ İSE AŞAĞIDAKİ KOMUTU YAZIYORUZ
bizden pass istiyecek pass' imiz üst fotodaki şifre
EVET USER.TXT Yİ BULDUK
ROOT.TXT
ROOT TXT' Yİ BULMAMIZ İÇİN ROOT OLMAMIZ GEREKECEK
ONUN İÇİN AŞAĞIDAKİ İŞLEMLERİ TAKİP EDİYORUZ
ARDINDAN AŞAĞIDAKİ İŞLEMLERİ YAPIYORUZ
EVET ROOT OLDUK
VE ROOT TXTYİ BULMAK İÇİNDE SON OLARAK AŞAĞIDAKİ İŞLEMLERİ
VE ROOT TXTYİ DE BULDUK
BU KADARDI BİRDAHAKİ KONUDA GÖRÜŞMEK ÜZERE HOŞÇAKALIN
1- USER.TXT
İLK OLARAK NMAP TARAMASI YAPARAK HANGİ PORTLARIN AÇIK OLDUĞUNU LİSTELEYECEĞİZ
EVET 4 ADET AÇIK PORT BULDUK
İKİNCİ ADIMDA İSE EXPLOİT-DB Yİ ARAKEN AJP İÇİN İKİ EXPLOİT OLDUĞUNU GÖREBİLİRİZ
EVET ŞİMDİ SSH BAĞLANTISI İLE GİRİŞ YAPALIM
EVET GİRİŞ YAPTIK
İlk önce ASCII zırhını bir anahtar olarak içe aktarmayı deneyelim
VE GİRİŞ YAPACAKKEN BİZDEN ŞİFRE İSTEDİ
O ZAMAN BRUTE FORCE YAPMAMIZ GEREKECEK
BRUTE FORCEDAN ÖNCE AŞAĞIDAKİ İŞLEMLERİ YAPMAMIZ GEREK
EVET ARTIK ŞİMDİ JOHN THE RİPPER İLE BRUTE FORCE YAPABİLİRİZ
BUNUN İÇİN AŞAĞIDAKİ KODU YAZALIM
Kod:
john --format=gpg --wordlist/usr/share/wordlists/rockyou.txt <hash konumu>
BEN ŞİFREYİ (ALEXANDRU) OLARAK BULDUM
ŞİFREYİ BULDUĞUMUZA GÖRE GİRİŞ YAPALIM
EVET GİRDİK!
ŞİMDİ İSE AŞAĞIDAKİ KOMUTU YAZIYORUZ
Sass:
su merlin
bizden pass istiyecek pass' imiz üst fotodaki şifre
EVET USER.TXT Yİ BULDUK
ROOT.TXT
ROOT TXT' Yİ BULMAMIZ İÇİN ROOT OLMAMIZ GEREKECEK
ONUN İÇİN AŞAĞIDAKİ İŞLEMLERİ TAKİP EDİYORUZ
ARDINDAN AŞAĞIDAKİ İŞLEMLERİ YAPIYORUZ
EVET ROOT OLDUK
VE ROOT TXTYİ BULMAK İÇİNDE SON OLARAK AŞAĞIDAKİ İŞLEMLERİ
VE ROOT TXTYİ DE BULDUK
BU KADARDI BİRDAHAKİ KONUDA GÖRÜŞMEK ÜZERE HOŞÇAKALIN