THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

TryHackMe: Inclusion Çözümleri

x4807 - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
\x20
Mesajlar:
963
Konular:
111
Ticaret:
(0) %
3
877
28-08-2020 17:48
#1
TryHackMe: Inclusion Çözümleri

https://tryhackme.com/room/inclusion

Amaç: root ve user flaglerine ulaşmak.

Konsept: Web Hacking (LFI)

Zorluk: Kolay



Yaptığımız nmap taraması sonucu ssh ve http servislerinin açık olduğunu görüyoruz.(22, 80)





Websiteye gittiğimizde bizi bir blog ekranı karşılıyor.





Aşağıda bulunan yazıların birini okumak için tıkladığımızda text halinde konu ile alakalı bir metin ile karşılaşıyoruz. Ancak url'yi incelediğimizde sitenin bilişim yöneticileri whitelist olayı kullanmadıkları için url aracılığıyla kullanıcı adı, password gibi bilgilere erişim sağlayabiliyoruz.





En çok bilinen dizinler arasında bulunan "etc/passwd" dizinine giriş yapmaya çalıştığımızda başarılı oluyoruz.





Gözümüze sağ alt tarafta kullanıcı adı ve şifre takılıyor. Elde ettiğimiz kullanıcı adı ile url üzerinden dizinde bulunan user dosyasına erişmeye çalıştığımızda başarılı oluyoruz.





Aynı şekilde root dosyasında bulunan root flagi için denediğimizde başarılı olup flage ulaşıyoruz.




--------------------- systemctl poweroff
Konu 'Adige tarafından (14-10-2020 00:19 Saat 00:19 ) değiştirilmiştir.
P4RS, 0x1D, hackishack Teşekkür etti.
'Adige - ait Kullanıcı Resmi (Avatar)
Ar-Ge Tim Lideri
Üyelik tarihi:
10/2012
Nereden:
Secure Shell
Yaş:
27
Mesajlar:
9.227
Konular:
571
Teşekkür (Etti):
814
Teşekkür (Aldı):
1992
Ticaret:
(0) %
14-10-2020 00:21
#2
Emeğinize saglık
---------------------
"Kendinizi geliştirmeye o kadar çok zaman harcayın ki Başkalarının yaptıklarıyla ilgilenmeye ve onları eleştirmeye vaktiniz olmasın"



x4807, - Teşekkür etti.
x4807 - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
\x20
Mesajlar:
963
Konular:
111
Ticaret:
(0) %
14-10-2020 09:46
#3
Alıntı:
'Adige´isimli üyeden Alıntı Mesajı göster
Emeğinize saglık
Teşekkür ederim hocam
--------------------- systemctl poweroff
- Teşekkür etti.
Ghost Killer - ait Kullanıcı Resmi (Avatar)
Anka Red Team Junior
Üyelik tarihi:
01/2019
Nereden:
Mesajlar:
4.374
Konular:
137
Teşekkür (Etti):
114
Teşekkür (Aldı):
2295
Ticaret:
(0) %
14-10-2020 09:54
#4
eline sağlık güzel konu
--------------------- Aşk güzeldir karşılığı varsa ama karşılıksız da sevilir karşımdaki vatansa...

#Ghost Killer#
x4807, - Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler