Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. CTF ÇÖZÜMLERİ
  4. »
  5. Tryhackme Net Sec Challenge Çözümü

Tryhackme Net Sec Challenge Çözümü

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 4 dk okuma süresi
563 0
Netsecchallenge pp (1)

Bu yazımda Tryhackme Net Sec Challenge Çözümü anlatacağım.

Medium olan makine genel olarak nmap, hydra tarzı araçların kullanılmasını istiyor.

1- Öncelikle makine içerisinde ki bayraklar portların içerisinde gizli. Detaylı tarama yaparak başlıyoruz.

Toplam 6 tane port açık olarak tespit ettik.

Samba içerisinde detaylı olarak tarama ve araştırma yaptığımda içerisinde elde edilecek önemli bir şey bulamadım.

Yani 139,445 portlarda bir şey bulamadım.

Tryhackme NetSec Challenge Çözümü 1

2- 22.port detaylı olarak incelediğimizde ilk bayrağımızı bulmuş olduk. SSH içerisinde detaylı taradığımızda THM olarak başlayan ilk bayrağı tespit ettik.

İlginizi çekebilecek yazımız: Tryhackme Mr.Robot Çözümü

Tryhackme NetSec Challenge Çözümü 2

3- 80. porta da baktığımızda header olarak THM başlayan ikinci bayrağımızda bulduk. Burada nmap -sC parametresini kullandığımız için bayrakları daha hızlı bulabiliyoruz.

Tryhackme NetSec Challenge Çözümü 3

4-Baktığımızda default 21.port yerine  10021 port içerisinde ftp olarak ayarlanmış.

Oda içerisinde bize eddie ve quinn olarak iki kullanıcı olduğu söyleniyordu brute force atak yaparak diğer bayrağı da bulabiliriz.

Ben legion aracını kullanarak brute force atak yaptım ve şifreyi tespit ettim sizler hydra kullanabilirsiniz.

hydra -L users.txt -P /usr/share/wordlists/rockyou.txt  ftp://hedef makine ip adresi:10021 yazarak direkt brute force atağı başlatabilirsiniz.

Tryhackme NetSec Challenge Çözümü 4

5- Evet giriş yaptık ve direkt olarak get ftp_flag.txt olarak root dizininize indirebilirsiniz.

Daha sonra cat komutu ile ftp içerisindeki bayrağı okuyabilirsiniz.

6- IDS olarak 8080.portuna ayarlanmış. Bizden nmap kullanarak paket-istek göndererek bayrağı bulmamızı istiyor. Normal şartlarda bayrağı bulmamız zor.

nmap -sN hedef makine ip adresi olarak tarattığımızda direkt olarak flag karşımıza çıkıyor.

Eğer çıkmazsa reset packet count tekrar sıfırlayarak deneyebilirsiniz.

Cevaplar;

#1 10.000’den az açık olan en yüksek bağlantı noktası numarası nedir?

  • 8080

# 2 – Ortak 1000 bağlantı noktasının dışında açık bir bağlantı noktası vardır; 10.000’in üzerindedir. Hangi Porttur ? 

  • 10021

# 3 – Kaç TCP bağlantı noktası açık?

  • 6

# 4 HTTP sunucusu başlığında gizlenen bayrak nedir?

  • THM{web_server_25352}

# 5 SSH sunucu başlığında gizlenen bayrak nedir?

  • THM{946219583339}

#6 Standart olmayan bir bağlantı noktasını dinleyen bir FTP sunucusu var. FTP sunucusunun sürümü nedir?

  • vsftpd 3.0.3

# 7 Sosyal mühendisliği kullanarak iki kullanıcı adı öğrendik: eddie ve quinn. Bu iki hesap dosyasından birinde gizlenen ve FTP üzerinden erişilebilen bayrak nedir?

  • THM{321452667098}

#8 http://10.10.116.93:8080 çözdüğünüzde size bir bayrak verecek. Bayrak nedir?

  • THM{f7443f99}

Tryhackme Net Sec Challenge Çözümü yazımızın sonuna geldik, yeni CTF çözümlerinde görüşmek üzere..

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir