TryHackMe: Bounty Hacker Walkthrough
الهدف من هذا التحدي:
1- Reconnaissance
2- SSH Brute force
4- Linux Privilege escalation
اولا سنقوم بعمليه الاستطلاع علي الـ Machine و سأستخدم nmap لاستطلاع ال Services المستخدمه
لنجد الخدمات التاليه مفتوحه:
-
Port 21 vsftpd 3.0.3
-
Port 22 SSH
-
Port 80 HTTP
لنقوم بعمل Directory Search ساستخدم GoBuster
لم اجد شئ مهم في هذه الخطوة
انتقلت للبحث في صفحه الويب علي الـ Port 80 لم اجد شئ ايضا ملفت او مهم
لكن لاحظت انه من الممكن ان ندخل لل FTP كـ anonymous و نجد شئ مهم
بلفعل وجدت ملفين و قمت بتحميل الملفين علي الـ Machine الخاصه بي و قمت بعرضهم
عند عرض الملفين وجدت ان الملف locks.txt يحتوي علي مجموعه مركبة من الكلمات والتي في نظري اشبه بملف Passwords
و الملف الاخر task.txt تحتوي علي User و هو lin
الان لدينا كل ما نحتاجه لنقوم بعمليه ال Brute Force علي الـ SSH
سأستخدم اداه Hydra لهذه المهمه فهي الاسهل
و بلفعل حصلت علي الـ Password المستخدم في خدمه SSH لـ lin
لنقوم بتسجيل الدخول و نري ما تحتوية تلك الـ Machine
حصلنا علي اول Flag الخاص بالـ User
الان عملية الـ Privilege Escalation
عند محاولتي الدخول كـ Root اخبرني ان الامر الوحيد الذي يمكن لهذا المستخدم استخدامه من ال Sudo هو Tar
وبالبحث في الامر علي gtfoBins
وجدت انه يمكنني استغلال هذا الامر للحصول علي صلاحيات الـ root
و هنا حصلنا علي الـ Flag الثاني الخاص بـ Root و انتهينا من الحل
و هنا نكون قد وصلنا لنهاية مقالتنا ... الي مقالة جديدة و تحدي جديد