Merhaba değerli Turkhackteam kullanıcıları
bu konumda Tryhackme de yer alan Anonforce adlı
CTF i çözeceğiz konumuza başlayalım
Anonforce CTF
İlk olarak vpn ile bağlanıyoruz ve ip adresimiz geldi.
siteye bir göz attım fakat sayfa yüklenmedi
Şimdi ise bir nmap taraması yapalım
Kod:
nmap -Sv -Sc <hedef ip>
Tarama sonuçlarımız geldi 21. porta dikkatle bakarsanız
anonymous ftp login allowed yazısını göreceksiniz ftp ile anonim
bir bağlantı yapılabilir mi diye düşünüp deniyorum.
Name kısmına anonymous yazıp password u boş bırakarak enter a
basınca giriş sağladım ve biraz gezinince user.txt adlı bir dosya buldum
ve onu kendi makineme get komutu ile taşıdım.
Daha sonra dosyayı cat komutu ile okudum ve 1 flag ımı buldum !
606083fd33beb1284fc51f411a706af8
Şimdi sıra geldi 2. flag i bulmaya
Bu dizinde 2 adet dosya buldum ve bunları kendi makineme
taşımak için yine get komutunu kullanıyorum.
Şimdi de private.asc adlı dosyayı içe aktarmak istedim
fakat şifre istedi
hadi şifreyi bulalım
Kod:
/usr/sbin/gpg2john private.asc > hash
Kod:
/usr/sbin/john hash
Evet gördüğünüz gibi şifremiz geldi
Kod:
gpg --import private.asc
yazıyoruz ve bulduğumuz şifreyi giriyoruz
pek önemli bir şey çıkmadı
şimdi de aynı şifreyle diğer dosyamızın içine bir bakalım.
Kod:
gpg --decrypt backup.pgp
Burada root un şifresini görmekteyiz fakat hash li bir halde
Burada biraz zorluk çektim devamlı hata verdi
john ve hashcat ile denedim hashcat ile sonuç aldım
biraz uğraştıktan sonra
Burada hata verdi fakat siz hashcat roothash --show
yazarsanız şifreyi verecektir ayrıca john ile veya başka bir
hash kırma programı ile de deneyebilirsiniz
orası size kalmış.
Root şifremiz ise bu:
hikari
ssh ile bağlantı sağladım ve
2. flag ise:
f706456440c7af4187810c31c6cebdce
Buraya kadar okuduysanız
teşekkür ederim umarım faydalı olmuştur
Bir sonraki konumda görüşmek üzere
iyi forumlar
Son düzenleme: