TryHackMe / PickleRick

StonehenG

Yeni üye
27 Haz 2022
38
28
Stonehenge
6v548jv.png


PICKLE RICK CTF ÇÖZÜM

Hızlıca çözümümüze başlıyorum bu CTF'e aşağıda bırakacağım linkten ulaşabilirsiniz.


hx2ocbk.png

IP adresimizi aldıktan sonra nmap içinde bir açık port taraması ve versiyon taraması yapacağız.
80. portta açık bulunan http servisini görmekteyiz bundan ötürü ip adresimizi tarayıcımızda taratıyoruz.


476nbug.png

evet bizi karşılayan sayfa bu yazılana göre rick kendisini turşuya çevirmiş ve bizden eski formuna dönmek için bizden yardım istiyor. Yapmamızı istediği şey bilgisayarına giriş yapmamız, ters turşu iksirinin formülünü bitirmesine yardımcı olmak, şifrenin ne olduğunu da bilmiyoruz.


rjw87f4.png

Sayfa kaynağını incelediğimizde karşımıza bir not bulunmakta. Not kullanıcı adının : R1ckRul3s olduğunu söylüyor.

Kullanıcı adını aldığımıza göre sayfaya bağlı olan alt sayfaları bulmak için gerekli taramayı yapacağız, bunu Dirb toolu ile gerçekleştireceğiz.
Çalıştıracağımız komut ise

dirb http://x.x.x.x şeklinde olacaktır (x yerine sizdeki ip adresi girilecek )
p6rklr2.png

Tarama sonucu görüldüğü üzere 3 farklı sonuç elde ettik sırayla sitelere baktığımız zaman karşımıza şu görsel çıkmakta.


jii6mf6.png

Sayfa kaynağını da incelediğimizde aynı yazı karşımıza çıkıyor yine de elde ettiğimiz bütün sonuçları kayıt etmemizde fayda var.
Bir kullanıcı adı elde etmiştik kullanıcı adının olması bize admin panelinde işe yarayacaktır bu nedenle admin paneline ulaşmamız gerekli bunu yapmak için aynı şekilde dirb komutunu kullanacağız aynı linki ayzacağız ve dirb http://x.x.x.x / -X .php
ile php uzantılı kaynakları elde edeceğiz.
Tarama sonrası üç farklı sonuç elde ediyoruz
91iss35.png

portal.php'ye giriş yapıyoruz.


ogd6fiy.png

Bizden bir kullanıcı adı ve parola istenmekte kullanıcı adına yukarıda bulduğumuz web sitesinin kaynak kodları arasındaki kullanıcı adını yazıyoruz. Şifre olarak da 5. görseldeki yazıyı yapıştırıyoruz.




m9g2ihf.png

Evet panele giriş yapıp komut alanına giriş yapıyoruz . ls komutu çalıştırdığımızda dosyalara bakabiliyoruz. Birkaç txt dosyası bulduk ancak bu dosyaları okumamıza izin yok. Yapacağımız şey yetki yükseltmek olacak bundan önce sudo -l hangi hangi kullanıcıların yetkisi olduğuna bakıyoruz.


4af3dz8.png

ve tüm kullanıcıların yetkiye sahip olduğunu görmekteyiz.
bash sudo komutu ile yetkimizi alabilir ve istediğimiz komutu çalıştırabiliriz şimdi ise tryhackme üzerinden sorularımızı cevaplayalım.



q96bbyu.png

ls ile baktıktan sonra ilk başta bulunan .txt dosyasını aratıyoruz ve ilk bayrağımızı elde ediyoruz.


1.Sorunun Cevabı: mr.meeseek hair

Home klasöründe rick dizinine giriyoruz ve karşımıza çıkan cat rick komutu ile dosyayı okutuyoruz ve


2.Sorunun Cevabı: 1 jerry tear

Son olarak da root diziin içindeki 3rd.txt dosyasını okutuyoruz ve son bayrağımızı da alıyoruz .

3.Sorunun Cevabı: fleeb juice

sfuodef.png



Ctf çözümümüz bu noktada sonlandı ctfi çözmek isterseniz link:


Teşekkürler.​
 

StonehenG

Yeni üye
27 Haz 2022
38
28
Stonehenge

Blwe

Anka Underground Team
17 Şub 2021
731
792
* UnderGround
Eline sağlık, güzel bir ctf çözüm konusu olmuş ancak çözümü göstermeden önce ctf'in temelini anlatsan daha iyi olur. Eline sağlık tekrardan.
 

zerø

Yeni üye
17 Kas 2022
30
10
6v548jv.png


PICKLE RICK CTF ÇÖZÜM

Hızlıca çözümümüze başlıyorum bu CTF'e aşağıda bırakacağım linkten ulaşabilirsiniz.


hx2ocbk.png

IP adresimizi aldıktan sonra nmap içinde bir açık port taraması ve versiyon taraması yapacağız.
80. portta açık bulunan http servisini görmekteyiz bundan ötürü ip adresimizi tarayıcımızda taratıyoruz.


476nbug.png

evet bizi karşılayan sayfa bu yazılana göre rick kendisini turşuya çevirmiş ve bizden eski formuna dönmek için bizden yardım istiyor. Yapmamızı istediği şey bilgisayarına giriş yapmamız, ters turşu iksirinin formülünü bitirmesine yardımcı olmak, şifrenin ne olduğunu da bilmiyoruz.


rjw87f4.png

Sayfa kaynağını incelediğimizde karşımıza bir not bulunmakta. Not kullanıcı adının : R1ckRul3s olduğunu söylüyor.

Kullanıcı adını aldığımıza göre sayfaya bağlı olan alt sayfaları bulmak için gerekli taramayı yapacağız, bunu Dirb toolu ile gerçekleştireceğiz.
Çalıştıracağımız komut ise

dirb http://x.x.x.x şeklinde olacaktır (x yerine sizdeki ip adresi girilecek )
p6rklr2.png

Tarama sonucu görüldüğü üzere 3 farklı sonuç elde ettik sırayla sitelere baktığımız zaman karşımıza şu görsel çıkmakta.


jii6mf6.png

Sayfa kaynağını da incelediğimizde aynı yazı karşımıza çıkıyor yine de elde ettiğimiz bütün sonuçları kayıt etmemizde fayda var.
Bir kullanıcı adı elde etmiştik kullanıcı adının olması bize admin panelinde işe yarayacaktır bu nedenle admin paneline ulaşmamız gerekli bunu yapmak için aynı şekilde dirb komutunu kullanacağız aynı linki ayzacağız ve dirb http://x.x.x.x / -X .php
ile php uzantılı kaynakları elde edeceğiz.
Tarama sonrası üç farklı sonuç elde ediyoruz
91iss35.png

portal.php'ye giriş yapıyoruz.


ogd6fiy.png

Bizden bir kullanıcı adı ve parola istenmekte kullanıcı adına yukarıda bulduğumuz web sitesinin kaynak kodları arasındaki kullanıcı adını yazıyoruz. Şifre olarak da 5. görseldeki yazıyı yapıştırıyoruz.




m9g2ihf.png

Evet panele giriş yapıp komut alanına giriş yapıyoruz . ls komutu çalıştırdığımızda dosyalara bakabiliyoruz. Birkaç txt dosyası bulduk ancak bu dosyaları okumamıza izin yok. Yapacağımız şey yetki yükseltmek olacak bundan önce sudo -l hangi hangi kullanıcıların yetkisi olduğuna bakıyoruz.


4af3dz8.png

ve tüm kullanıcıların yetkiye sahip olduğunu görmekteyiz.
bash sudo komutu ile yetkimizi alabilir ve istediğimiz komutu çalıştırabiliriz şimdi ise tryhackme üzerinden sorularımızı cevaplayalım.



q96bbyu.png

ls ile baktıktan sonra ilk başta bulunan .txt dosyasını aratıyoruz ve ilk bayrağımızı elde ediyoruz.


1.Sorunun Cevabı: mr.meeseek hair

Home klasöründe rick dizinine giriyoruz ve karşımıza çıkan cat rick komutu ile dosyayı okutuyoruz ve


2.Sorunun Cevabı: 1 jerry tear

Son olarak da root diziin içindeki 3rd.txt dosyasını okutuyoruz ve son bayrağımızı da alıyoruz .

3.Sorunun Cevabı: fleeb juice

sfuodef.png



Ctf çözümümüz bu noktada sonlandı ctfi çözmek isterseniz link:

Teşekkürler.​
Anlatımına sağlık
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.