TryHackMe: Bounty Hacker Walkthrough

CTF Walkthrough
تحدي جديد و مغامرة جديدة مع TryHackMe: Bounty Hacker
Ahmed Shibl
Feb. 27, 2023, 3 p.m.
ahmedshipl
TryHackMe: Bounty Hacker Walkthrough

TryHackMe: Bounty Hacker

الهدف من هذا التحدي:

1- Reconnaissance

2- SSH Brute force

4- Linux Privilege escalation

اولا سنقوم بعمليه الاستطلاع علي الـ Machine و سأستخدم nmap لاستطلاع ال Services المستخدمه

لنجد الخدمات التاليه مفتوحه:

  • Port 21 vsftpd 3.0.3

  • Port 22 SSH

  • Port 80 HTTP

لنقوم بعمل Directory Search ساستخدم GoBuster

 

لم اجد شئ مهم في هذه الخطوة

انتقلت للبحث في صفحه الويب علي الـ Port 80 لم اجد شئ ايضا ملفت او مهم

لكن لاحظت انه من الممكن ان ندخل لل FTP كـ anonymous و نجد شئ مهم

بلفعل وجدت ملفين و قمت بتحميل الملفين علي الـ Machine الخاصه بي و قمت بعرضهم

 

عند عرض الملفين وجدت ان الملف locks.txt يحتوي علي مجموعه مركبة من الكلمات والتي في نظري اشبه بملف Passwords

و الملف الاخر task.txt تحتوي علي User و هو lin

الان لدينا كل ما نحتاجه لنقوم بعمليه ال Brute Force علي الـ SSH

 

سأستخدم اداه Hydra  لهذه المهمه فهي الاسهل

و بلفعل حصلت علي الـ Password المستخدم في خدمه SSH لـ lin

لنقوم بتسجيل الدخول و نري ما تحتوية تلك الـ Machine

حصلنا علي اول Flag الخاص بالـ User

الان عملية الـ Privilege Escalation

عند محاولتي الدخول كـ Root اخبرني ان الامر الوحيد الذي يمكن لهذا المستخدم استخدامه من ال  Sudo هو Tar

وبالبحث في الامر علي gtfoBins

وجدت انه يمكنني استغلال هذا الامر للحصول علي صلاحيات الـ root

و هنا حصلنا علي الـ Flag الثاني الخاص بـ Root و انتهينا من الحل

و هنا نكون قد وصلنا لنهاية مقالتنا ... الي مقالة جديدة و تحدي جديد


CTF Bounty Hacker CyberSecurity TryHackMe