TryHackMe Wgel WriteUp
Selamlar bu yazımda TryHackMe’de bulunan Wgel makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.
Nmap
Web sayfasının kaynak kodu incelendiğinde potansiyel bir kullanıcı adı bulunmaktadır.
Gobuster
Sitemap üzerinden ilerlendiğinde bir kaç wordlist değişikliliği sonucu yararlı bir şey elde edilmektedir. “.ss”
id_rsa indirilerek ssh ile jessie kullanıcısına erişilmektedir.
“sudo -l” komutu ile wget’in super user yetkileri ile çalıştığı gözlemlenmektedir.
User.txt
Wget’in sudo ile çalışması kullanılarak saldırgan makineden root_flag.txt’ye erişmeye çalışılmaktadır. (elde edilen user_flag dosyasından fikir alınarak root_flag.txt denenmiştir.)
Year of the Rabbit
