- 16 Haz 2020
- 771
- 144
Herkese merhaba arkadaşlar. Bu konumda sizlere TryHackme - Pickle Rick odasını çözeceğiz.
-
Odanın İsmi: Pickle Rick
Room
Zorluk: Kolay
-
Task 1
Arkadaşlar 3 soruluk bir ctf olup bu meydan okumasında Rick'in kendisini turşudan insana dönüştürmek için iksirini yapmasına yardımcı olacak 3 malzemeyi bulmak için bir web sunucusundan yararlanmanız isteniyor.
-
Rick'in ihtiyaç duyduğu ilk malzeme nedir ?
Elimizde şuan da makinenin bize vermiş olduğu bir ip mevcut. Gelin başlangıç olarak bir hedef sistemimizde ki çalışan servisleri görmek için nmap taraması yapalım.
Taramamızın sonucunda;
22. Portunda ssh
80. Portunda http
servislerinin çalıştığını görmekteyiz. Şimdi ise bize verilmiş ip adresimizi bir inceleyelim.
Hemen bir de kaynak kodlarını inceleyelim.
Kaynak kodlarımızı açtığımızda geliştiricimizin kendisine bir not bıraktığını görüyoruz. Ve burdan
Username: R1ckRul3s
olduğunu görüyoruz. Sayfımızı incelediğimizde elimizde başka herhangi bir bilgi bulunmamaktadır. Bunun için dirb toolumuz ile dosya ve dizin tespiti yapıyoruz.
Taramamız sonucunda 3 tane sayfa bulduğunu görüyoruz. İlk sayfamız index.html yani anasayfamızdır. O yüzden bu bir işimize yaramıyacaktır. Bulmuş olduğu 3. sayfa server-status ise yasaklı bir sayfa olduğundan dolayı oda işimize yaramıyacaktır. Geriye sadece robots.txt sayfamız kalıyor gelin bunu bir inceleyelim.
Karşımıza anlamsız bir mesaj çıktı. Username bulmuştuk acaba bu da password olabilirmi? Admin paneline giriş yapıp bir deniyelim.
Username ve passwordu yazıp login diyelim.
Ve bir komut paneli bizi karşılamakta. Bulunduğumuz dizindeki dosyalara bakalım.
Sup3rwhatever.txt ve clue.txt adlı iki dosya olduğunu fark ettik ve bunları tarayıcıda açmaya çalışalım.
Sup3rwhatever.txt ve clue.txt adlı iki dosya olduğunu fark ettik ve bunları tarayıcıda açmaya çalışalım.
İlk resmimizde 1. sorumuzun cevabını bulurken 2. sorumuzda ise Diğer içerik için dosya sistemine bakmamız söyleniyor.
-
Rick'in ihtiyaç duyduğu ikinci malzeme nedir?
Home dizinine geçiş yapalım.
Rick dizini dikkatimizi çekiyor gelin onu da inceleyiyoruz ve second ıngredients /home/rick dizini ile karşılaşıyoruz. Bunu okuduğumuz zaman da;
2. sorumuzu da cevaplamış oluyoruz : )
-
Rick'in ihtiyaç duyduğu son malzeme nedir?
Öncelikle hangi ayrıcalıklara sahip olduğumuzu görelim.
ve bu komutu çalıştırdığımızda bu kutuda herhangi bir komutu şifre olmadan çalıştırabileceğimizi görüyoruz. O zaman root klosörüne de göz atalım.
Bir txt dosyası ile de karşı karşıyayız o zaman onu da okuyalım.
Ve karşımıza 3. sorumuzun cevabı da çıkıyor. Ancak son soru olduğu için cevabını paylaşmıyacağım.
-
Odanın İsmi: Pickle Rick
Room
Zorluk: Kolay
-
Task 1
Arkadaşlar 3 soruluk bir ctf olup bu meydan okumasında Rick'in kendisini turşudan insana dönüştürmek için iksirini yapmasına yardımcı olacak 3 malzemeyi bulmak için bir web sunucusundan yararlanmanız isteniyor.
-
Rick'in ihtiyaç duyduğu ilk malzeme nedir ?
Elimizde şuan da makinenin bize vermiş olduğu bir ip mevcut. Gelin başlangıç olarak bir hedef sistemimizde ki çalışan servisleri görmek için nmap taraması yapalım.
nmap -sV (Makinenin Vermiş Olduğu İP)
Taramamızın sonucunda;
22. Portunda ssh
80. Portunda http
servislerinin çalıştığını görmekteyiz. Şimdi ise bize verilmiş ip adresimizi bir inceleyelim.
Hemen bir de kaynak kodlarını inceleyelim.
ctrl + u
Kaynak kodlarımızı açtığımızda geliştiricimizin kendisine bir not bıraktığını görüyoruz. Ve burdan
Username: R1ckRul3s
olduğunu görüyoruz. Sayfımızı incelediğimizde elimizde başka herhangi bir bilgi bulunmamaktadır. Bunun için dirb toolumuz ile dosya ve dizin tespiti yapıyoruz.
dirb http://hedefip/
Taramamız sonucunda 3 tane sayfa bulduğunu görüyoruz. İlk sayfamız index.html yani anasayfamızdır. O yüzden bu bir işimize yaramıyacaktır. Bulmuş olduğu 3. sayfa server-status ise yasaklı bir sayfa olduğundan dolayı oda işimize yaramıyacaktır. Geriye sadece robots.txt sayfamız kalıyor gelin bunu bir inceleyelim.
Karşımıza anlamsız bir mesaj çıktı. Username bulmuştuk acaba bu da password olabilirmi? Admin paneline giriş yapıp bir deniyelim.
login.php
Username ve passwordu yazıp login diyelim.
Ve bir komut paneli bizi karşılamakta. Bulunduğumuz dizindeki dosyalara bakalım.
ls
Sup3rwhatever.txt ve clue.txt adlı iki dosya olduğunu fark ettik ve bunları tarayıcıda açmaya çalışalım.
Sup3rwhatever.txt ve clue.txt adlı iki dosya olduğunu fark ettik ve bunları tarayıcıda açmaya çalışalım.
İlk resmimizde 1. sorumuzun cevabını bulurken 2. sorumuzda ise Diğer içerik için dosya sistemine bakmamız söyleniyor.
-
Rick'in ihtiyaç duyduğu ikinci malzeme nedir?
Home dizinine geçiş yapalım.
cd /home; ls -al; pwd
Rick dizini dikkatimizi çekiyor gelin onu da inceleyiyoruz ve second ıngredients /home/rick dizini ile karşılaşıyoruz. Bunu okuduğumuz zaman da;
2. sorumuzu da cevaplamış oluyoruz : )
-
Rick'in ihtiyaç duyduğu son malzeme nedir?
Öncelikle hangi ayrıcalıklara sahip olduğumuzu görelim.
sudo -l
ve bu komutu çalıştırdığımızda bu kutuda herhangi bir komutu şifre olmadan çalıştırabileceğimizi görüyoruz. O zaman root klosörüne de göz atalım.
sudo ls /root
Bir txt dosyası ile de karşı karşıyayız o zaman onu da okuyalım.
sudo less /root/3rd.txt
Ve karşımıza 3. sorumuzun cevabı da çıkıyor. Ancak son soru olduğu için cevabını paylaşmıyacağım.
Son düzenleme: