EraDev
Ghoster-XBrute it CTF walkthrough
TryHackMe: Brute it
الهدف من هذا التحدي:
1- Reconnaissance
2- Brute force
3- Hash Cracking
4- Linux Privilege escalation
اولا سنقوم بعمليه الاستطلاع علي الـ Machine و سأستخدم nmap لاستطلاع ال Services المستخدمه
سنجد ال port 80 مفتوح و يسىتخدم Apache و البورت 22 يستخدم SSH
لنقوم بعمل Directory Search ساستخدم GoBuster
سنجد Directory /admin
لنتصفحها و نجد admin login page
لم اجد شئً مهم بداخلها و لكن عند القاء نظره علي ال Source Code وجدت Username admin
الان لدينا username لنقوم بهجوم Brute Force ضد صفحه الـ Login للحصول علي الـ Password
ساستخدم Hydra لهذه المهمه لكن اولا نحتاج الي الـ request لنقوم بعمليه الهجوم لذا ساستخدم Burp suite
الان سنستخدم الـ Hydra بسهوله
و الان بعد ان حصلنا علي الـ Password لنسجل الدخول و نري ما بداخل ال admin panel
لقد حصلنا علي الـ Flag الاول (Web Flag) و هنا نجد ان هناك User اخر يدعي John و يوجد ايضا RSA_Key لنسجل به الدخول عن طريق ال SSH لنحاول تسجيل الدخول
اولا قمت بنسخ ال RSA_KEY الي ملف علي الـ Machine الخاصه بي
و حاولت تسجيل الدخول عن طريق الـ RSA_Key لكن وجدت انه مشفر باستخدام Passphrase
لنقوم بفك تشفير المفتاح بإستخدام John the Ripper
ساستخدم ssh2john script
الان لقد حصلنا علي الـ Passphrase لنقوم بتسجيل الدخول الان
نجحت في تسجيل الدخول و الحصول علي ال User Flag
المهمه التاليه هي ال Privilege Escalation
حاولت استخدام sudo لأري ان كان بإمكان هذا المستخدم الحصول علي صلاحيات الـ Root لكن وجدت ان كل ما يمكن استخدامه تحت صلاحيات الـ Root هو الامر Cat لذا قمت بعرض ملف Shadow للحصول علي ال Hash password لمستخدم Root
هنا ساستخدم John the Ripper مره اخري حتي اقوم بفك تشفير الـ Password
لقد حصلت علي Password المستخدم Root لنقوم بتغير المستخدم الي Root الان و الحصول علي الصلاحيات الكامله و عرض الـ Flag الاخير
و هنا نكون قد وصلنا لنهاية المقالة .. الي تحدي جديد و مقاله جديدة
