PICKLE RICK CTF ÇÖZÜM
Hızlıca çözümümüze başlıyorum bu CTF'e aşağıda bırakacağım linkten ulaşabilirsiniz.
IP adresimizi aldıktan sonra nmap içinde bir açık port taraması ve versiyon taraması yapacağız.
80. portta açık bulunan http servisini görmekteyiz bundan ötürü ip adresimizi tarayıcımızda taratıyoruz.
evet bizi karşılayan sayfa bu yazılana göre rick kendisini turşuya çevirmiş ve bizden eski formuna dönmek için bizden yardım istiyor. Yapmamızı istediği şey bilgisayarına giriş yapmamız, ters turşu iksirinin formülünü bitirmesine yardımcı olmak, şifrenin ne olduğunu da bilmiyoruz.
Sayfa kaynağını incelediğimizde karşımıza bir not bulunmakta. Not kullanıcı adının : R1ckRul3s olduğunu söylüyor.
Kullanıcı adını aldığımıza göre sayfaya bağlı olan alt sayfaları bulmak için gerekli taramayı yapacağız, bunu Dirb toolu ile gerçekleştireceğiz.
Çalıştıracağımız komut ise
dirb http://x.x.x.x şeklinde olacaktır (x yerine sizdeki ip adresi girilecek )
Tarama sonucu görüldüğü üzere 3 farklı sonuç elde ettik sırayla sitelere baktığımız zaman karşımıza şu görsel çıkmakta.
Sayfa kaynağını da incelediğimizde aynı yazı karşımıza çıkıyor yine de elde ettiğimiz bütün sonuçları kayıt etmemizde fayda var.
Bir kullanıcı adı elde etmiştik kullanıcı adının olması bize admin panelinde işe yarayacaktır bu nedenle admin paneline ulaşmamız gerekli bunu yapmak için aynı şekilde dirb komutunu kullanacağız aynı linki ayzacağız ve dirb http://x.x.x.x / -X .php
ile php uzantılı kaynakları elde edeceğiz.
Tarama sonrası üç farklı sonuç elde ediyoruz
portal.php'ye giriş yapıyoruz.
Bizden bir kullanıcı adı ve parola istenmekte kullanıcı adına yukarıda bulduğumuz web sitesinin kaynak kodları arasındaki kullanıcı adını yazıyoruz. Şifre olarak da 5. görseldeki yazıyı yapıştırıyoruz.
Evet panele giriş yapıp komut alanına giriş yapıyoruz . ls komutu çalıştırdığımızda dosyalara bakabiliyoruz. Birkaç txt dosyası bulduk ancak bu dosyaları okumamıza izin yok. Yapacağımız şey yetki yükseltmek olacak bundan önce sudo -l hangi hangi kullanıcıların yetkisi olduğuna bakıyoruz.
ve tüm kullanıcıların yetkiye sahip olduğunu görmekteyiz.
bash sudo komutu ile yetkimizi alabilir ve istediğimiz komutu çalıştırabiliriz şimdi ise tryhackme üzerinden sorularımızı cevaplayalım.
ls ile baktıktan sonra ilk başta bulunan .txt dosyasını aratıyoruz ve ilk bayrağımızı elde ediyoruz.
1.Sorunun Cevabı: mr.meeseek hair
Home klasöründe rick dizinine giriyoruz ve karşımıza çıkan cat rick komutu ile dosyayı okutuyoruz ve
2.Sorunun Cevabı: 1 jerry tear
Son olarak da root diziin içindeki 3rd.txt dosyasını okutuyoruz ve son bayrağımızı da alıyoruz .
3.Sorunun Cevabı: fleeb juice
Ctf çözümümüz bu noktada sonlandı ctfi çözmek isterseniz link:
Teşekkürler.