Tryhackme - Advent of Cyber 2022 -  [Day 2]

Tryhackme – Advent of Cyber 2022 – [Day 2]

Merhaba arkadaşlar.

Tryhackme Advent of Cyber 2022 çözümlerine ikinci gün ile devam ediyoruz. İkinci gün çözümleri için bizlere verilen yönlendirmeleri okuduysanız eğer çözüme geçelim.

İlk olarak bize verilen makineyi start machine bölümünden başlatalım.

Makineyi başlattıktan sonra Show Split View butonu ile makineyi karşımıza alabiliriz.

Makine açıldıktan sonra ls komutunu kullanarak dizin içerisindeki dosyaları görelim.

Karşımıza iki tane dosya geldi ve böylece ilk ve ikinci sorularımızın cevabına ulaştık.

Use the ls command to list the files present in the current directory. How many log files are present?

Answer / Cevap : 2

Elf McSkidy managed to capture the logs generated by the web server. What is the name of this log file?

Answer / Cevap : webserver.log

Bir sonraki cevap istenen sorumuzda bizden tarih istiyor. Bunun için ise webserver.log dosyamızı grep ile bize verilen santa kalıbı beraberinde tarayalım. Bunun için;

grep -i “santa” webserver.log

komutunu kullanıyoruz ve bize şu şekilde bir sonuç döndürüyor;

Gelen dönütte altıncı satıra txt dosyasına odaklanalım. Txt dosyasına odaklanmamızın sebebini devamında anlayacaksınız. Şu an verilen tarih ve ip adreslerinin aynı olduğuna dikkat etmenizi istiyorum.

Biz şu an tarih arıyoruz ve tarih olarak 18/Nov/2022 tarihi geliyor. Hemen takvimde aratalım.

Günümüz cuma günü oldu ve cevaba ulaştık.

On what day was Santa’s naughty and nice list stolen?

Answer / Cevap : Friday

Bir diğer sorumuza geçelim. Bizden ip adresi istiyor ve zaten ip adresine tarih ile birlikte ulaşmıştık.

What is the IP address of the attacker?

Answer / Cevap : 10.10.249.191

Diğer sorumuzda bizden listeniz adı isteniyor bunu da zaten tarih ve ip adresi ile bulmuştuk.

What is the name of the important list that the attacker stole from Santa?

Answer / Cevap : santaslist.txt

Son sorumuza geldik ve bizden THM içerikli bayrağı istiyor. Bunun için tekrar grep kullanıyoruz ve komutumuz;

grep -r “THM”

Evet karşımıza cevap çıkıyor.

Look through the log files for the flag. The format of the flag is: THM{}

Answer / Cevap : THM{STOLENSANTASLIST}

Bu şekilde ikinci günü de tamamlıyoruz. Üçüncü günde görüşmek üzere.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir