![logo.png](https://www.turkhackteam.org/styles/v1/tht/logo.png)
Merhaba değerli Turkhackteam kullanıcıları
bu konumda Tryhackme de yer alan Anonforce adlı
CTF i çözeceğiz konumuza başlayalım
![f4j1r6w.png](https://i.hizliresim.com/f4j1r6w.png)
Anonforce CTF
![shp4vi9.png](https://i.hizliresim.com/shp4vi9.png)
![8d32nc4.png](https://i.hizliresim.com/8d32nc4.png)
İlk olarak vpn ile bağlanıyoruz ve ip adresimiz geldi.
siteye bir göz attım fakat sayfa yüklenmedi
![th2r5hm.png](https://i.hizliresim.com/th2r5hm.png)
Şimdi ise bir nmap taraması yapalım
Kod:
nmap -Sv -Sc <hedef ip>
![d3tw3an.png](https://i.hizliresim.com/d3tw3an.png)
Tarama sonuçlarımız geldi 21. porta dikkatle bakarsanız
anonymous ftp login allowed yazısını göreceksiniz ftp ile anonim
bir bağlantı yapılabilir mi diye düşünüp deniyorum.
![tezrs99.png](https://i.hizliresim.com/tezrs99.png)
Name kısmına anonymous yazıp password u boş bırakarak enter a
basınca giriş sağladım ve biraz gezinince user.txt adlı bir dosya buldum
ve onu kendi makineme get komutu ile taşıdım.
Daha sonra dosyayı cat komutu ile okudum ve 1 flag ımı buldum !
![g2zgyjz.png](https://i.hizliresim.com/g2zgyjz.png)
606083fd33beb1284fc51f411a706af8
![5t36e7x.png](https://i.hizliresim.com/5t36e7x.png)
Şimdi sıra geldi 2. flag i bulmaya
![3vtvxjl.png](https://i.hizliresim.com/3vtvxjl.png)
Bu dizinde 2 adet dosya buldum ve bunları kendi makineme
taşımak için yine get komutunu kullanıyorum.
![8j147wl.png](https://i.hizliresim.com/8j147wl.png)
Şimdi de private.asc adlı dosyayı içe aktarmak istedim
fakat şifre istedi
hadi şifreyi bulalım
Kod:
/usr/sbin/gpg2john private.asc > hash
Kod:
/usr/sbin/john hash
![b8j3qkd.png](https://i.hizliresim.com/b8j3qkd.png)
Evet gördüğünüz gibi şifremiz geldi
Kod:
gpg --import private.asc
yazıyoruz ve bulduğumuz şifreyi giriyoruz
pek önemli bir şey çıkmadı
![qy6l0tj.png](https://i.hizliresim.com/qy6l0tj.png)
şimdi de aynı şifreyle diğer dosyamızın içine bir bakalım.
Kod:
gpg --decrypt backup.pgp
![gd9a4lx.png](https://i.hizliresim.com/gd9a4lx.png)
Burada root un şifresini görmekteyiz fakat hash li bir halde
Burada biraz zorluk çektim devamlı hata verdi
john ve hashcat ile denedim hashcat ile sonuç aldım
biraz uğraştıktan sonra
![rpzi9co.png](https://i.hizliresim.com/rpzi9co.png)
Burada hata verdi fakat siz hashcat roothash --show
yazarsanız şifreyi verecektir ayrıca john ile veya başka bir
hash kırma programı ile de deneyebilirsiniz
orası size kalmış.
Root şifremiz ise bu:
hikari
ssh ile bağlantı sağladım ve
![g2zgyjz.png](https://i.hizliresim.com/g2zgyjz.png)
![jcakyw2.png](https://i.hizliresim.com/jcakyw2.png)
2. flag ise:
f706456440c7af4187810c31c6cebdce
![5t36e7x.png](https://i.hizliresim.com/5t36e7x.png)
Buraya kadar okuduysanız
teşekkür ederim umarım faydalı olmuştur
Bir sonraki konumda görüşmek üzere
iyi forumlar
![af8mqjc.gif](https://i.hizliresim.com/af8mqjc.gif)
![ovca0xc.gif](https://i.hizliresim.com/ovca0xc.gif)
Son düzenleme: