TryHackMe Brookly Nine Nine WriteUp
Selamlar bu yazımda TryHackMe’de bulunan Brookly Nine Nine makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
Nmap
80 Portu ziyaret edildikten sonra kaynak kodu incelendiğinde bir ipucu bulunmaktadır. “Have you ever heard of steganography?”
Web sayfasında bulunan görsel indirilip stegcracker ile incelenmektedir.
Holt kullanıcısının parolası elde edilmektedir.
Tespit edilen bilgiler ile SSH bağlantısı sağlanmaktadır ve user.txt elde edilmektedir.
“sudo -l” komutu ile nano’nun sudo yetkileri ile çalıştığı gözlemlenmektedir. GTFOBins aracılığıyla root yetkileri elde edilmektedir.
Root yetkileri elde edildikten sonra root.txt elde edilmektedir.