TryHackMe / Bounty Hacker

Bugün yazımda TryHackMe BountyHacker makinesinin çözümünü yapacağım.

İlk olarak makinemize nmap taraması gerçekleştiriyorum.

nmap -A -T4 10.10.124.76

Ftp servisine anonymous bir şekilde bağlanabildiğimizi görüyorum ve bağlantıyı gerçekleştiriyorum.

Ardından dosyaları get komutu ile kendi bilgisayarıma aktarıyorum. Dosyaları okuyup birinin şifre listesi diğerinin ise yazan kişinin lin adında olduğu bir not olduğunu görüyorum. Böylelikle birinci sorunun cevabını bulmuş oluyoruz.

İkinci soruda ise bize hangi servise brute-frorce uygulayabileceğimizi soruyor. Açık portlara bakarsak 22. portta ssh servisi olduğunu görüyoruz. Hydra aracı ile bu servise brute-force uyguluyoruz ve şifre ile diğer sorunun cevabını da bulmuş oluyoruz.

Bulduğumuz şifre ile ssh bağlantısı yapıyoruz.

ls komutu ile bulunduğumuz yerdeki dosyaları listeleyip user.txt dosyasını görüyoruz ve dosyayı cat komutu ile okuyoruz.

sudo -l komutu ile hangi komutları root olarak kullanabildiğimize bakıyoruz ve tar komutu olduğunu görüyoruz. https://gtfobins.github.io/#tar sitesinden tar komutu ile nasıl shell sağlayabileceğimize bakıyoruz ve bunun “tar -cf /dev/null /dev/null –checkpoint=1 –checkpoint-action=exec=/bin/sh” ile mümkün olduğunu görüyoruz.

whoami komutu ile root olduğumu kesinleştiriyorum.

cat komutu ile root.txt dosyasını okuyorum ve bu şekilde bu odayı bitirmiş oluyoruz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir