Brooklyn Nıne-Nıne ~ TryHackMe

'T0YB0X

Anka Red Team Junior
8 Ocak 2017
816
55
4.4.4.4
Merhaba arkadaşlar;
Bu gün sizler ile TryHackMe sitesi üzerinde Brooklyn Nıne-Nıne CTF'ini çözeceğiz. Fazla uzatmadan direk konuya gelelim.


VPN bağlantısını ve Makineyi bağlamayı biliyorusunuzdur diye oraları atlıyorum.

İlk Önce söyle bir makinemize bakalım bize sadece bir resim vermiş alt tarafta bir şeyler yazıyor fakat anlaşılan o ki orada hiç bir bilgi vermiyor bize. Bizde hemen bir kaynak kodlarına bakalım bakalım ne yazıyor orada.

l2l7y.png


Aslında kaynak kodlarının içerisinde bir şeyler görüyorum. Ama önce oradan gitmek yerine bir
Nmap taraması yapalım bakalım makinemizde hangi portlar açık.


l2flK.png


Nmap Çıktısı karşımızda ve bize diyor ki 3 tane port açık.
21 ftp
22 ssh
80 http

portlarımız açık diyor. Ama bizim bu portlardan erişim sağlamamız için bir kullanıcı adı ve şifreye ihtiyacımız var.
nmap çıktısına baktığımız zaman
21. port bize şöyle bir mesaj veriyor. "Anonymous FTP Login allowed" diyor. Tabi bununla birlikte birde ".txt" dosyası var diyor.
bende hemen
brute force uygulamak istiyorum. Çünkü "note_to_jale.txt" diye bir dosya var diyor benim o dosyaya ulaşıp ipucu olup olmadığına bakmam lazım.


l2W7M.png


Hemen kaliden "
ftp <ipadresi>" yapıyorum ve karşıma kullanıcı adı çıkıyor tamamen deneme yanılma yapmam gerekiyor. Nmap çıktısında "anonymous" yazıyordu ben kullanıcı adı ve şifreyi bu şekilde yapıyorum.
Başarılı bir şekilde bağlantı kurduğumuzu söylemekte. O zaman doğru yoldayız.

l2mcQ.png


hemn bi "
ls" çekiyorum ve bakıyorum içeride neler var bana sadece "note_to_jake.txt" dosyasını gösterdi.

l2Nw3.png


Ama ben tam emin olmak istiyorum başka yetkim olmayan dosya var mı diye ve "
ls -al" yapıyorum gene bişey göstermedi o zaman benim bu dosyayı okuyabilmem için kendi makineme indirmem gerekiyor. "get note_to_jake.txt" yapıyorum ve indirmiş oluyorum.

l2T0q.png


ftp baglantısını kesiyorum.
hemen dosyaya bakıyorum bakalım ne var ne yok içerisinde. "
cat note_to_jake.txt" gördügüm kadarıyla mesajda söyle birşey yazıyor. Amy'den Jake bir mesaj ve bu mesajda Jake'nin şifresinin zayıf olduğu, şifresinin değiştirmesini ve bu durumu Holt öğrenirse kızar tarzında bir mesaj.

Ama bizim buradan çıkartmamız gereken

Jake
Amy
Holt

Diye 3 kullanıcı elde ettik.


l2wmH.png


şifrenin zayıf olduğunu öğrendiğimize göre ve bu da
jake kullanıcı o zaman bir hydra'yı çağıralım bakalım bize şifreyi bulacak mı ?

"
hydra ssh://<ipadresi> -l kullanıcı adı -P rackyou.txt" şeklinde yapıyoruz.

hydra bize şifreyi buluyor. bu çok iyi o zaman hemen "ssh" bağlantısını sağlıyalım.

l2CYc.png


"
ssh kullanıcıadı@ipadresi" dedik ve hydra'da çıkan şifremizi de yazdık. ssh bağlantımızı sağlamış bulunmaktayız.
hemen bulundugumuz konumda neler var bi bakalım "
ls" dedik ve boş.
boş olduğuna göre nerede olduğumuza bir bakalım "
pwd" "/home/jake" diye bir konumda gösterdi bizi teyit amaçlı "whoami" yazdık ve "jake" olduğumuzu bir kez daha gördük.
son olarak "
id" dedik.

l2XL7.png


şimdi
TryHackMe benden "User flag" ve "Root flag" istemişti bende bunun için hemen "find / -name user.txt" dedim. sonuna ".txt" koymamdaki sebep şudur benden bir şifre yada kod istemekte o yüzden tahmin yürütüyorum ve diyorum ki bu ".txt" dosyası içerisinde olur. hemen aratıyorum. Ama bir sıkıntı var bana diyor ki yetkin yok bir çok dosya ya erişim sağlanamıyor.

l2E6R.png


bende hemen "
gtfobins.gitjub.io" sitesinden yetkimi nasıl yükseltirim bakıyorum.


l2Hvj.png
l23pD.png


Artık yetkimi yükseltmiş bulunmaktayım ve makine'de "
root" konumundayım.

l2kln.png



hemen dosyamı tekrardan aratıyorum "
find / -name user.txt" dedim ve bana dosyanın konumunu göstermiş bulunmakta.



l28wI.png


"
cat /home/holt/user.txt" dedim ve ilk bayrağımı elime aldım.
bakalım doğru mu ?


l2B1b.png


aynı şekilde "
root" dosyasını da arattık ve sonucumuzu aldık.

l2KPZ.png
l2bm6.png



Bu CTF de bu kadardı arkadaşlar bir sonraki ctf de görüşmek üzeri.



Buradaki Konular işinize yarıya bilir bir göz atın isterseniz.
CTF Alet Çantası
Port 22'den SSH Penetrasyon


 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.