TRYHACKME | Brooklyn Nine Nine CTF Çözüm

'Alaca · 6 Ağu 2022

Merhaba arkadaşlar bugün birlikte Tryhackme' de bulunan Brooklyn Nine Nine adlı Ctf' i çözeceğiz.

İlk önce yapılandırma dosyasını indirip VPN ile bağlantı kuralım. Ardından nmap taraması yapalım.

21 (TCP), 22 (SSH), 80 (HTTP) olmak üzere üç tane açık port olduğunu görüyoruz. FTP sunucusunda note_to_jake.txt adında bir dosya var bu yüzden anonim bir kullanıcı ile FTP' ye giriş yapmayı deneyelim. Name kısmına Anonymous yazıp Password kısmını boş bırakalım.

Ardından

Kod:

get note_to_jake.txt

yazarak dosyamızı indirip açalım.

Notta Jake' nin zayıf bir parolası olduğu yazıyor. Bu yüzden Hydra brute-forcing kullanarak şifreyi kırmayı deneyelim.

Şİfreyi bulduk şimdide bu şifre ile jake olarak ssh girişi yapalım.

Ardından jake' nin dizinine baktım ama önemli bir şey olmadığından

home dizinine gidip resimde gözüktüğü gibi listeledim ve burada farklı kullanıcıların olduğunu gördüm.

holt kullanıcısını deneyip burada user.txt adlı bir dosya buldum. cat ile de okuduğumuzda ilk bayrağı bulmuş oluyoruz.

Şimdi de bir root komutunu çalıştırma yetkimiz olup olmadığını sudo -l yazarak kontrol edelim.

Burada jake kullanıcısının root olarak hangi komutu çalıştırabileceğini görüyoruz. Öyleyse bu yetkiyi kullanalım

Kod:

less /root/root.txt

yazdığımızda da ikinci bayrağı bulmuş oluyoruz.

Bir sonraki CTF' de görüşmek üzere

Ghost Killer · 6 Ağu 2022

Eline sağlık.

ɴᴜʟʟ · 6 Ağu 2022

Eline emeğine sağlık

Safak-Bey · 6 Ağu 2022

Eline sağlık.

'Alaca · 6 Ağu 2022

Ghost Killer' Alıntı:
Eline sağlık.

Teşekkürler

Safak-Bey' Alıntı:
Eline sağlık.

Teşekkürler

ɴᴜʟʟ' Alıntı:
Eline emeğine sağlık

Teşekkür ederim

THE zoRRo · 6 Ağu 2022

güzel konu

JohnWick51 · 6 Ağu 2022

'Alaca' Alıntı:
Merhaba arkadaşlar bugün birlikte Tryhackme' de bulunan Brooklyn Nine Nine adlı Ctf' i çözeceğiz.

İlk önce yapılandırma dosyasını indirip VPN ile bağlantı kuralım. Ardından nmap taraması yapalım.

21 (TCP), 22 (SSH), 80 (HTTP) olmak üzere üç tane açık port olduğunu görüyoruz. FTP sunucusunda note_to_jake.txt adında bir dosya var bu yüzden anonim bir kullanıcı ile FTP' ye giriş yapmayı deneyelim. Name kısmına Anonymous yazıp Password kısmını boş bırakalım.

Ardından

Kod:

get note_to_jake.txt

yazarak dosyamızı indirip açalım.

Notta Jake' nin zayıf bir parolası olduğu yazıyor. Bu yüzden Hydra brute-forcing kullanarak şifreyi kırmayı deneyelim.

Şİfreyi bulduk şimdide bu şifre ile jake olarak ssh girişi yapalım.

Ardından jake' nin dizinine baktım ama önemli bir şey olmadığından

home dizinine gidip resimde gözüktüğü gibi listeledim ve burada farklı kullanıcıların olduğunu gördüm.

holt kullanıcısını deneyip burada user.txt adlı bir dosya buldum. cat ile de okuduğumuzda ilk bayrağı bulmuş oluyoruz.

Şimdi de bir root komutunu çalıştırma yetkimiz olup olmadığını sudo -l yazarak kontrol edelim.

Burada jake kullanıcısının root olarak hangi komutu çalıştırabileceğini görüyoruz. Öyleyse bu yetkiyi kullanalım

Kod:

less /root/root.txt

yazdığımızda da ikinci bayrağı bulmuş oluyoruz.

Bir sonraki CTF' de görüşmek üzere

Ellerine saglik

TRYHACKME | Brooklyn Nine Nine CTF Çözüm

'Alaca

Yeni üye

Ghost Killer

Özel Üye

ɴᴜʟʟ

Katılımcı Üye

Safak-Bey

Uzman üye

'Alaca

Yeni üye

THE zoRRo

Uzman üye

JohnWick51

Uzman üye

Sosyal medya sayfalarımız