HackTheBox | Starting Point
Crocodile
Selamun Aleyküm , HackTheBox'daki Başlangıç Noktası 1. Kademede bulunan Crocodile (Timsah) adlı makineyi çözeceğiz.
Makineyi başlatıyorum ve IP adresimi alıyorum.
Hedef IP adresimi aldım ve çözüme geçiyorum...
Selamun Aleyküm , HackTheBox'daki Başlangıç Noktası 1. Kademede bulunan Crocodile (Timsah) adlı makineyi çözeceğiz.
Makineyi başlatıyorum ve IP adresimi alıyorum.
Hedef IP adresimi aldım ve çözüme geçiyorum...
SORU 1
Hangi nmap tarama anahtarı, tarama sırasında varsayılan komut dosyalarının kullanımını kullanır?
> -sC
> -sC
SORU 2
21 numaralı bağlantı noktasında hangi hizmet sürümünün çalıştığı bulundu?
> NMAP ile IP'yi tarayalım.
nmap -sC -sV {Target-IP}
Cevap vsftpd 3.0.3
> NMAP ile IP'yi tarayalım.
nmap -sC -sV {Target-IP}
Cevap vsftpd 3.0.3
SORU 3
"Anonim FTP girişine izin verildi" mesajı için bize hangi FTP kodu döndürülür?
> Yukarıdaki çıktıda bu sorunun cevabı da yer almakta. "ftp-anon: Anonymous FTP login allowed (FTP code 230)". Cevap 230.
> Yukarıdaki çıktıda bu sorunun cevabı da yer almakta. "ftp-anon: Anonymous FTP login allowed (FTP code 230)". Cevap 230.
SORU 4
FTP sunucusunda bulduğumuz dosyaları indirmek için hangi komutu kullanabiliriz?
> Cevap "get"
> Cevap "get"
SORU 5
Aldığımız listedeki daha yüksek ayrıcalıklı kullanıcı adlarından biri nedir?
> ftp taraması ile başlayalım.
ftp {Target-IP}
"anonymous" kullanıcı adı ile 230 kodunu alarak login olduk. Şimdi ise "dir" komutu ile bulunduğumuz dizinin içeriğini kontrol edelim.
"get" komutu ile de dosyaları indirelim.
get allowed.userlist
get allowed.userlist.passwd
İndirdiğimiz dosyaların içeriğine bakalım
allowed.userlist
- aron
- pwnmeow
- egotisticalsw
- admin
allowed.userlist.passwd
- root
- Supersecretpassword1
- @BaASD&9032123sADS
- rKXM59ESxesUFHAd
Cevap admin.
SORU 6
Hedef ana bilgisayarda hangi Apache HTTP Sunucusu sürümü çalışıyor?
> Nmap taramamızdan bakalım. Cevap 2.4.41.
SORU 7
Tarayıcımıza yükleyebileceğimiz kullanışlı bir web sitesi analiz eklentisinin adı nedir?
> Cevap Wappalyzer
SORU 8 , SORU 9 , SORU 10
Belirli dosya türlerini aradığımızı belirtmek için gobuster ile hangi anahtarı kullanabiliriz?
Hedefte bize bir dayanak sağlayabilecek hangi dosyayı bulduk?
Kök bayrağı gönder
> gobuster ile verilen ip deki sitenin dizinlerini tarayalım. Yalnızca html ve php dosyalarını aratalım.
Bunun için kullanılan komut -x olacaktır.
Cevap "-x"
Şimdi bu komutu kullanarak login sayfasına erişmeye çalışalım.
Dizinleri tarayalım ,
"gobuster dir --url http://{Target-IP} -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -x php,html"
Cevap /login.php adındaki dizini bulduk. {Target-IP}/login.php olarak girelim sitemize.
Bunun için kullanılan komut -x olacaktır.
Cevap "-x"
Şimdi bu komutu kullanarak login sayfasına erişmeye çalışalım.
Dizinleri tarayalım ,
"gobuster dir --url http://{Target-IP} -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -x php,html"
Cevap /login.php adındaki dizini bulduk. {Target-IP}/login.php olarak girelim sitemize.
Daha önce ftp ile bulmuş olduğumuz kullanıcı adı ve parolayı deneyelim.
username : admin
passwd : rKXM59ESxesUFHAd
Login olduk ve sayfanın üst kısmında flag belirtilmiş. Son sorumuzun cevabı da ,
Cevap "c7110277ac44d78b6a9fff2232434d16"
Beni dinlediğiniz için Teşekkür Ederim...
username : admin
passwd : rKXM59ESxesUFHAd
Login olduk ve sayfanın üst kısmında flag belirtilmiş. Son sorumuzun cevabı da ,
Cevap "c7110277ac44d78b6a9fff2232434d16"
Beni dinlediğiniz için Teşekkür Ederim...