İyi günler Türk Hack Team ailesi.
Bugün TryHackMe'de bulunan Bounty Hacker adlı makineyi çözdüm ve çözüm aşamalarını size anlatmak isterim. Vakit kaybetmeden başlıyalım.
Makinenin link: Bounty Hacker
Makineni Zorluğu: Easy
Zaman kaybetmeden ilk önce makinamızı başlatıp VPN'inimizi bağlıyarak başlıyalım. Makinamız başlarken soruları inceliyebilliriz. Toplam 7 adet soru var bunlardan sadece 5'ini çözüceğiz diğer ikisi cevap istemeyen sorular. Klasik bir TryHackMe odası. Ve makinamız başladı.
İlk başta portları taratarak başlıyorum bu işlemi nmap ile gerçekleştirmeyi tercih ediyorum.
3 Adet portun acık olduğunu görüyorum. 80, 22 ve 21 portları. Burada gördüğüm sunucu'da bir FTP ağı kurulu. Simdi o ağ'a bağlanmaya çalışıyorum. Fakat anonymous dışında bir kullanıcı ile bağlanamıyorum. Bende anonymous ile bağlandım.
Ls diyipte dosyaları görüntülediğimde 2 adet dosyanın olduğunu görebillirim. 'locks.txt' ve 'task.txt' ilk sorunun cevabı task.txt'de bulunuyor. Bu sorunun cevabını bulmak için task.txt adlı dosyayı indiriyorum.
Bu dosyayı incelediğimde bu yazıyı -lin adında birisinin yazdığını görüyorum.
Ve ilk sorunun cevabını buldum. Simdi ise locks.txt'yi indirdim ve gördüğüm şey bunun bir wordlist olduğu. Muhtemelen sorulara baktığımızda anlıyacağınız bunu ssh ağına sızmaya çalışırken kullanıcağız. Ve böylece 2 inci sorunun cevabıda çıktı. SSH diyebillirim.
Simdi bu locks.txt adlı wordlisti kullanıp hydrayla bir kaba kuvvet saldırısı yapalım.
Bu işlemi gerçekleştirdiğimizde bize şifre olarak 'RedDr4gonSynd1cat3' verecektir. Bu şifre ile ssh sunucusuna bağlanıyorum.
Buradan ls diyipte dosyaları incelediğimde user.txt diye bir dosya buldum. Ve bir soru daha cevaba kavuştu. 'THM{CR1M3_SyNd1C4T3}'
Simdi ise diğer root.txt'i erişmemiz gerekiyor.
bu komut sayesinde root olarak neleri çalıştırabildiğimizi kontrol ediyorum ve tar'ı çalıştırabildiğimi gördüm. Simdi root.txt dosyasına erişmek için su adımları gerçekleştiriyoruz.
Bu makinanın çözümüde bu kadar'dı. Eğer işinize yaradıysa ne mutlu diyorum ve iyi günler dilerim.
Bugün TryHackMe'de bulunan Bounty Hacker adlı makineyi çözdüm ve çözüm aşamalarını size anlatmak isterim. Vakit kaybetmeden başlıyalım.
Makinenin link: Bounty Hacker
Makineni Zorluğu: Easy
Zaman kaybetmeden ilk önce makinamızı başlatıp VPN'inimizi bağlıyarak başlıyalım. Makinamız başlarken soruları inceliyebilliriz. Toplam 7 adet soru var bunlardan sadece 5'ini çözüceğiz diğer ikisi cevap istemeyen sorular. Klasik bir TryHackMe odası. Ve makinamız başladı.
İlk başta portları taratarak başlıyorum bu işlemi nmap ile gerçekleştirmeyi tercih ediyorum.
Bash:
nmap -sC -sV -A 10.10.218.55
3 Adet portun acık olduğunu görüyorum. 80, 22 ve 21 portları. Burada gördüğüm sunucu'da bir FTP ağı kurulu. Simdi o ağ'a bağlanmaya çalışıyorum. Fakat anonymous dışında bir kullanıcı ile bağlanamıyorum. Bende anonymous ile bağlandım.
Ls diyipte dosyaları görüntülediğimde 2 adet dosyanın olduğunu görebillirim. 'locks.txt' ve 'task.txt' ilk sorunun cevabı task.txt'de bulunuyor. Bu sorunun cevabını bulmak için task.txt adlı dosyayı indiriyorum.
Bash:
get task.txt
Bu dosyayı incelediğimde bu yazıyı -lin adında birisinin yazdığını görüyorum.
Ve ilk sorunun cevabını buldum. Simdi ise locks.txt'yi indirdim ve gördüğüm şey bunun bir wordlist olduğu. Muhtemelen sorulara baktığımızda anlıyacağınız bunu ssh ağına sızmaya çalışırken kullanıcağız. Ve böylece 2 inci sorunun cevabıda çıktı. SSH diyebillirim.
Simdi bu locks.txt adlı wordlisti kullanıp hydrayla bir kaba kuvvet saldırısı yapalım.
Kod:
hydra -l lin -P locks.txt ssh://10.10.218.55
Buradan ls diyipte dosyaları incelediğimde user.txt diye bir dosya buldum. Ve bir soru daha cevaba kavuştu. 'THM{CR1M3_SyNd1C4T3}'
Simdi ise diğer root.txt'i erişmemiz gerekiyor.
Bash:
sudo -l
Bash:
LFILE=/root/root.txt[/B]
[B]sudo tar xf "$LFILE" -I '/bin/sh -c "cat 1>&2"'[/B]
[B]THM{80UN7Y_h4cK3r}
Bu makinanın çözümüde bu kadar'dı. Eğer işinize yaradıysa ne mutlu diyorum ve iyi günler dilerim.