TryHackMe Brookly Nine Nine WriteUp

April 15, 2022 less than 1 minute read

Selamlar bu yazımda TryHackMe’de bulunan Brookly Nine Nine makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.

Nmap

image-center

80 Portu ziyaret edildikten sonra kaynak kodu incelendiğinde bir ipucu bulunmaktadır. “Have you ever heard of steganography?”

image-center

Web sayfasında bulunan görsel indirilip stegcracker ile incelenmektedir.

image-center

Holt kullanıcısının parolası elde edilmektedir.

image-center

Tespit edilen bilgiler ile SSH bağlantısı sağlanmaktadır ve user.txt elde edilmektedir.

image-center

“sudo -l” komutu ile nano’nun sudo yetkileri ile çalıştığı gözlemlenmektedir. GTFOBins aracılığıyla root yetkileri elde edilmektedir.

image-center

Root yetkileri elde edildikten sonra root.txt elde edilmektedir.

image-center

Share on

Twitter Facebook LinkedIn

PortSwigger WebSockets

November 28, 2023 1 minute read

WebSocket’ler, kullanıcı işlemlerini gerçekleştirmek ve hassas bilgileri iletmek de dahil bir çok amaçla kullanılmaktadır. HTTP ile ortaya çıkan hemen hemen ...

PortSwigger Web Cache Poisoning

November 28, 2023 5 minute read

Web cache poisoning, saldırganın web sunucusunun ve cache’in davranışından yararlanarak diğer kullanıcılara zararlı bir HTTP yanıtı sunduğu gelişmiş bir tekn...

PortSwigger Server-side template injection

November 28, 2023 4 minute read

Server-side template injection, saldırganın bir template’e zararlı bir komut enjekte etmek için template’in syntax’ini kullanmasıdır.

PortSwigger OAuth Authentication

November 28, 2023 4 minute read

OAuth, web sitelerinin ve uygulamalarının başka bir uygulamadaki bir kullanıcının hesabına sınırlı erişim talep etmesini sağlayan ve yaygın olarak kullanılan...

Görkem Özkanat

TryHackMe Brookly Nine Nine WriteUp

Nmap

Share on

You may also enjoy

PortSwigger WebSockets

PortSwigger Web Cache Poisoning

PortSwigger Server-side template injection

PortSwigger OAuth Authentication