less than 1 minute read

Selamlar bu yazımda TryHackMe’de bulunan Brookly Nine Nine makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.

Nmap

image-center

80 Portu ziyaret edildikten sonra kaynak kodu incelendiğinde bir ipucu bulunmaktadır. “Have you ever heard of steganography?”

image-center

Web sayfasında bulunan görsel indirilip stegcracker ile incelenmektedir.

image-center

Holt kullanıcısının parolası elde edilmektedir.

image-center

Tespit edilen bilgiler ile SSH bağlantısı sağlanmaktadır ve user.txt elde edilmektedir.

image-center

“sudo -l” komutu ile nano’nun sudo yetkileri ile çalıştığı gözlemlenmektedir. GTFOBins aracılığıyla root yetkileri elde edilmektedir.

image-center

image-center

Root yetkileri elde edildikten sonra root.txt elde edilmektedir.

image-center