- 6 May 2022
- 124
- 79
Herkese Merhaba bugün sizlerle cyborg isimli ctf yi çözeceğiz
Link : TryHackMe | Cyborg
1.Soru
Scan the machine, how many ports are open?
Bize sitede kaç tane portun açık olduğunu soruyor
Nmapi açalım ve tarama yapalım
ve 2 tane portun açık olduğunu görüyoruz
Cevap = 2
2.SORU
What service is running on port 22?
ssh Nedir : Güvenli Kabuk, ağ hizmetlerinin güvenli olmayan bir ağ üzerinde güvenli şekilde çalıştırılması için kullanılan bir kriptografik ağ protokolüdür. En iyi bilinen örnek uygulaması bilgisayar sistemlerine uzaktan oturum açmak için olandır.
yukardaki nmap taramasında görmüştük 22.port ssh portu
Cevap : ssh
3.SORU
What service is running on port 80?
yukardaki nmap taramasında görmiştik 80.port http portu
Cevap : http
4.SORU
What is the user.txt flag?
şimdi gobuster aracı ile bi tarama yapıyoruz
/admin kısmına bakıyoruz
ve bir blog çıkıyor karşımıza
Admin sayfasına giriyoruz ve bir konuşma görüyoruz
Metnin türkçeye çevrilmiş hali :
############################################
############################################
[Dün saat 16.32'de Josh'tan]
Hepimiz hafta sonu futbol maçı izleyecek miyiz??
############################################
############################################
[Dün 4.33'te Adam'dan]
Evet evet dostum kesinlikle kazanmalarını umuyorum!
############################################
############################################
[Dün saat 16:35'te Josh'tan]
Orada görüşürüz o zaman dostum!
############################################
############################################
[Bugün saat 5.45'te Alex'ten]
Tamam özür dilerim beyler sanırım bir şeyi mahvettim, uhh daha önce bahsettiğim kalamar proxy'si ile oynuyordum.
Her zaman yaptığım gibi pes etmeye karar verdim ahahaha bunun için üzgünüm.
Bu proxy işlerinin web sitenizi güvenli hale getirmesi gerektiğini duydum ama nasıl kullanılacağını neredeyse hiç bilmiyorum, bu yüzden muhtemelen süreçte daha güvensiz hale getiriyorum.
BT görevlilerine iletebilir, ancak bu arada tüm yapılandırma dosyaları ortalıkta dolaşıyor.
Ve nasıl çalıştığını bilmediğim için onları nasıl sileceğimden emin değilim, umarım herhangi bir gizli bilgi içermezler lol.
bunun dışında "music_archive" yedeğimin sadece onaylamak için güvenli olduğundan oldukça eminim.
############################################
############################################
bu metinden bi sızıntı olduğunu anlıyoruz ve sağ yukardaki archive yazısına tıklıyoruz ve downland a tıklıyoruz
ve indirdiğimiz dosyayı açıyoruz
home a tıklıyoruz fielde tıklıyoruz dev e tıklıyouz ve final_archive isimli dosyayı masaüstüne atıyoruz
ve terminalden final archive dosyasının içine giriyoruz
mkdir mountbackup
borg mount . mountbackup
yazıyoruz ve bizde şifre istiyor hatırlarsanız gobuster da bir dizin daha bulmuştuk /etc diye deniyoruz
squide tıklıyoruz
passwd dosyasına giriyoruz
şifrelenmiş bir metin ile music archive yazısı geliyor şifrelenmiş metin olduğunu görüyoruz ve john ile kırıyoruz john ile kırarken rockyou.txt yi kullanıyoruz
masaüstüne hash.txt isminde bi klasör oluşturup içine şifrelenmiş metnimizi giriyoruz
şifremiz squidward daha yeniki yere tekrar gelip şifreyi yazıyoruz
ve dosyamıza giriyoruz
mountbackup isimli klasöre giriyoruz ve music_archive ye tıklıyoruz home a tıklıyoruz alex e tıklıyoruz
burdan teker teker dosyaları araştırıyoruz ve Documents in içinde note.txtnin içinde ssh şifresi ve kullanıcı adı buluyoruz
alex:S3cretP@s3
ssh a giriyoruz
ls yazıyoruz ve user.txt mizi görüyoruz
cat toolü ile user.txt yi açıyoruz
Cevap : flag{1_hop3_y0u_ke3p_th3_arch1v3s_saf3}
4.SORU
What is the root.txt flag?
bizde root.txt nin içindeki flagı istiyor bunun için root yetkisi almalıyız
bunun için sudo -l yazarak hangi dosyalarda root yetkimiz var ona bakıyoruz
şimdi bu dosyayı kullanarak root yetkisi alacağız
chmod 777 /etc/mp3backups/backup.sh
echo "bin/bash" > /etc/mp3backups/backup.sh
sudo /etc/mp3backups/backup.sh
komutlarını yazıyoruz ve root yetkisini alıyoruz
cd /
yazıyoruz ve en başa geliyoruz
cat toolü ile root.txt yi açıyoruz
cat root/root.txt
Cevap : flag{Than5s_f0r_play1ng_H0p£_y0u_enJ053d}