TRYHACKME BROOKLYN NINE NINE WRİTE-UP

Merhabalar bu yazıda https://tryhackme.com/room/brooklynninenine linkteki zafiyetli makinenin çözümünü ele aldım. Detaylı bir açıklama yaptım iyi çalışmalar dilerim :)

TRYHACKME BROOKLYN NINE NINE WRİTE-UP

Makinemizi başlatıp ip adresimizi öğrenelim.

Nmap taraması ile açık portlarını tespit edelim.

80. port yani http açık olduğuna göre bu ip adresine ait bir web sayfası vardır. 

Böyle düz bir sayfa karşımıza çıktı. Kaynak koduna bakalım bir ipucu olabilir.

Yorum satırı : Steganografiyi hiç duydun mu? 

Steganografi veri gizleme bilimidir. Bu konu hakkında bilginiz yoksa STEGANOGRAFİ - Siber İçerik Platformu (sibermetin.com) yazımda detaylıca bakabilirsiniz.

Şimdi de 21.porttaki ftp açığını inceleyelim. Kullanıcı adı nmap taraması yaparken görmüştük Anonymous ve şifreye gerek yok.

İçinde ne olduğunu görmek için ls komutunu yazalım. lcd komutunu kullanarak makinemin dizinini değiştirdim ve buradaki txt dosyasını get ile indirdiğimde Pictures klasörüne inecektir.

lcd : FTP ortamından çıkmadan, kendi makinanızda dizin değiştirmenizi olanaklı kılar.

Dosya indi :)

Şimdi hydra aracını kullanarak Jake'nin şifresini kıralım ve Holt'u çıldırtalım :D 

Şifresi gerçekten de çok güçlüymüş :DDD

ssh ile Jake'nin makinesine erişme vakti.

ls yapıp içine baktığımızda bir şey yok. cd .. komutu ile önceki dizine gelip ls yazdığımızda 3 tane kullanıcı görüyoruz. Buradan yetki yükseltme yapmalıyız ve önce sudo -l kullanarak hangi yetkilere sahip olduğumuza bakacağız.

Süper herhangi bir şifreye ihtiyacımız yok (NOPASSWD) . less komutuyla nasıl yetki yükseltebileceğimize bakalım. 

Yetki yükseltmek için yardımcı olabilecek  gerçekten harika bir kaynak :)) 

usr/bin/less kısmındaki less komutunu kullanacağız. Arama yerine less yazıp Sudo butonuna basmamız yeterli :)

İlk komutu terminale yapıştıralım.

Bize böyle bir çıktı verecek. 2. komutu en altta yapıştırıp çıkalım.

root.txt dosyasına ulaşabilmemiz için root klasörüne gitmeliyiz.

Geriye kaldı user.txt dosyamız. home dizinine gidip ls yazarak kullanıcıların olduğu kısmına gidelim. Önceki notta Holt'u kızdırmaktan bahsediyordu. Bu yüzden Holt kullanıcısına girelim. Evet user.txt buradaymış.

Çözümün sonuna geldik. Umarım sevgili okurlar size bu yazıyla bir şeyler katabilmişimdir. İyi çalışmalar dilerim :)))

Merhaba ben Ayşenur. Fırat Üniversitesi Adli Bilişim Mühendisi 3. sınıf öğrencisiyim. "sibermetin.com" sitesinde yazarlık yapıyorum. Siber alanı ile alakalı edindiğim bilgileri sizlere aktarmaya çalışıyorum. İyi okumalar :)