Bu yazımda Tryhackme Net Sec Challenge Çözümü anlatacağım.
Medium olan makine genel olarak nmap, hydra tarzı araçların kullanılmasını istiyor.
- Makine İsmi: Netsec Challange
- Makine Zorluğu: Orta
- Makine Linki: Tryhackme Netsecchallenge
1- Öncelikle makine içerisinde ki bayraklar portların içerisinde gizli. Detaylı tarama yaparak başlıyoruz.
Toplam 6 tane port açık olarak tespit ettik.
Samba içerisinde detaylı olarak tarama ve araştırma yaptığımda içerisinde elde edilecek önemli bir şey bulamadım.
Yani 139,445 portlarda bir şey bulamadım.
2- 22.port detaylı olarak incelediğimizde ilk bayrağımızı bulmuş olduk. SSH içerisinde detaylı taradığımızda THM olarak başlayan ilk bayrağı tespit ettik.
İlginizi çekebilecek yazımız: Tryhackme Mr.Robot Çözümü
3- 80. porta da baktığımızda header olarak THM başlayan ikinci bayrağımızda bulduk. Burada nmap -sC parametresini kullandığımız için bayrakları daha hızlı bulabiliyoruz.
4-Baktığımızda default 21.port yerine 10021 port içerisinde ftp olarak ayarlanmış.
Oda içerisinde bize eddie ve quinn olarak iki kullanıcı olduğu söyleniyordu brute force atak yaparak diğer bayrağı da bulabiliriz.
Ben legion aracını kullanarak brute force atak yaptım ve şifreyi tespit ettim sizler hydra kullanabilirsiniz.
hydra -L users.txt -P /usr/share/wordlists/rockyou.txt ftp://hedef makine ip adresi:10021 yazarak direkt brute force atağı başlatabilirsiniz.
5- Evet giriş yaptık ve direkt olarak get ftp_flag.txt olarak root dizininize indirebilirsiniz.
Daha sonra cat komutu ile ftp içerisindeki bayrağı okuyabilirsiniz.
6- IDS olarak 8080.portuna ayarlanmış. Bizden nmap kullanarak paket-istek göndererek bayrağı bulmamızı istiyor. Normal şartlarda bayrağı bulmamız zor.
nmap -sN hedef makine ip adresi olarak tarattığımızda direkt olarak flag karşımıza çıkıyor.
Eğer çıkmazsa reset packet count tekrar sıfırlayarak deneyebilirsiniz.
Cevaplar;
#1 10.000’den az açık olan en yüksek bağlantı noktası numarası nedir?
- 8080
# 2 – Ortak 1000 bağlantı noktasının dışında açık bir bağlantı noktası vardır; 10.000’in üzerindedir. Hangi Porttur ?
- 10021
# 3 – Kaç TCP bağlantı noktası açık?
- 6
# 4 HTTP sunucusu başlığında gizlenen bayrak nedir?
- THM{web_server_25352}
# 5 SSH sunucu başlığında gizlenen bayrak nedir?
- THM{946219583339}
#6 Standart olmayan bir bağlantı noktasını dinleyen bir FTP sunucusu var. FTP sunucusunun sürümü nedir?
- vsftpd 3.0.3
# 7 Sosyal mühendisliği kullanarak iki kullanıcı adı öğrendik: eddie ve quinn. Bu iki hesap dosyasından birinde gizlenen ve FTP üzerinden erişilebilen bayrak nedir?
- THM{321452667098}
#8 http://10.10.116.93:8080 çözdüğünüzde size bir bayrak verecek. Bayrak nedir?
- THM{f7443f99}
Tryhackme Net Sec Challenge Çözümü yazımızın sonuna geldik, yeni CTF çözümlerinde görüşmek üzere..