TRYHACKME PICKLE RICK WRITE-UP

Herkese merhabalar. Bu yazıda Tryhackme ( https://tryhackme.com/room/picklerick ) odasının çözümünü yaptım. Umarım yararlı olur.

  TryHackMe Write-Up   Temmuz 9, 2023   0   367  Okuma Listesine Ekle
TRYHACKME PICKLE RICK WRITE-UP

Bir makine çözümü yaparken ilk yapmamız gereken nmap ile IP taramasıdır. 

Benim ip adresim:

sudo nmap 10.10.146.14

Tarama sonucu ssh ve http portlarının açık olduğu anlaşılıyor. Bir nmap taraması sonucunda http portu açık ise bu ip adresine ait bir site var demektir. Firefox ile ip adresine ait siteye bakalım.

Şimdi de bu sitenin kaynak koduna bakalım.

Kaynak kodunda bize bir kullanıcı adı verdi. Kullanıcı adı verdiğine göre bu sitede login sayfası olmalı. Gobuster aracı ile dizin taraması yapalım.

Burada robots.txt dizinini görüyoruz. Öncelikle ona bakalım.

 Az önce kullanıcı adı bulmuştuk, muhtemelen bu da şifresidir. login.php dizinine gidip deneyelim.

Şifreyi girdiğimizde böyle bir ekran bizi karşılıyor:

Bu bir komut satırı. Öncelikle ls komutunu kullanalım:

İçinde önemli 2 dosya bulduk.

1-  Sup3rS3cretPickl3Ingred.txt

2- clue.txt

Bunları sırasıyla inceleyelim.

İşte ilk flag ortaya çıktı.

Diğer bileşen için dosya sistemine bakın yazıyor. 

Aşağıdaki komutta, kök dizine taşınmak, tüm dosyaları uzun biçimde (ls -al) listelemek ve doğru klasörde (pwd) olduğumuzdan emin olmak için çalışma dizinini yazdırmak için bir dizin geçişi yapıyoruz.

Burada çok fazla klasör var ancak şu anda ikisi bizim için yararlıdır. Birincisi, her Linux sisteminde kullanıcının bir ev dizinine sahip olduğu homedir. İkincisi, yalnızca yönetici aracılığıyla erişilebilen roottur.

Şimdi home dizinine girmeye çalışalım.

Burada iki klasör olduğunu görüyoruz. Ubuntu işletim sistemindendir, rick klasörünü kurcalayalım.

Burada ikinci malzemeler yazıyor.

less komutunu kullanarak ikinci maddeyi açıyoruz.

Not: Dosya adı, boşluk nedeniyle tırnak içindedir. 

Veeee 2. flag.

Şimdi 3. flagı bulmaya çalışalım. Öncelikle buradaki yetkilerimize bakalım:

sudo -l  

Ekran çıktısında (ALL) NOPASSWD: ALL görüyoruz. Bu da herhangi bir komutu şifre kullanmadan çalıştırabileceğimiz anlamına geliyor.

Şimdi sudo komutunu root dosyası ile listeleyelim:

3rd.txt dosyasında 3. flag vardır. Flagi bulmak için :

Ve işte karşımızda son flag.

Oda çözümü bu kadardı. İyi çalışmalar dilerim :)

Etiket

Ayşenur DOĞUYEL

Merhaba ben Ayşenur. Fırat Üniversitesi Adli Bilişim Mühendisi 3. sınıf öğrencisiyim. "sibermetin.com" sitesinde yazarlık yapıyorum. Siber alanı ile alakalı edindiğim bilgileri sizlere aktarmaya çalışıyorum. İyi okumalar :)

Tepkiniz nedir?

like

dislike

funny