Okan Köse tarafından 17 Ocak 2021 tarihinde yazılmıştır
Merhaba arkadaşlar, TryHackMe de bulunan Gotta Catch'em All CTF yapalım.
CTF’e buradan ulaşabilirsiniz.
https://tryhackme.com/room/pokemon
Masaüstünde CTF makineniz için bir dizin ve CTF dizini içine de Nmap dizini oluşturalım.
1.Task à Can you Catch’Em All ?
NMAP TARAMASI
nmap -sC -sV –p- -oN nmap/pokemon 10.10.164.36
Açık 2 bağlantı noktamız bulunmakta.
22/ ssh- OpenSSH 7.2p2
80/ http- Apache httpd 2.4.18
İşletim Sistemi – Ubuntu Linux
Gobuster
Şimdi web sunucusunda gizli dizinleri arayalım.Gobuster dir –u http://10.10.164.36 –w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt –o gobuster.out –x php,css,js,py,txt,html,json,sh,jsp
-u: URL
-w: Wordlist
-o: Oluşturduğumuz pokemon dizinine sonucu kaydetmemiz için
-x: aranacak uzantılar (html,txt,php vb.)
Web sunucumuzda gizli bir dizin yok ama yine de onları aramak iyi bir alışkanlıktır.
Şimdi http://10.10.164.36 adresine gidelim.
Kaynak koduna göz atalım.
Burada bizim için içeri giriş bileti var. Ssh’da pokemon kullanıcısı olarak oturum açalım.
Ve içerdeyiz
Desktop ile başlayarak ana dizinde gördüğümüz klasörlerin içine bakalım.
Desktop da bir zip dosyası var. İçeriği çıkartmak için unzip komutunu kullanalım.
İlk görevdeki flag’ın grass-type.txt içinde olduğunu tahmin edebiliyorum. Hadi onu yakalayalım.
Bize onaltılık bir hash verdi. Flag için onu kırmamız gerekiyor.
https://gchq.github.io/CyberChef/
CyberChef bu iş için ideal görünüyor.
Güzel, ilk sorudaki Pokemon'u bulduk
1.Soru-- Find the Grass-Type Pokemon
Cevap-- XXXXXXXXXXXXXXXXXX
2. Sorudan küçük bir ipucu almamızda sakınca yok.
Web sitesinde bir cevabı olduğunu söylüyor fakat siteye mi bakalım yoksa /var/www/html dizinine mi? Hislerim dizine bakmamız gerektiğini söylüyor.
Evet, diğer pokemon da buralarda. Water-type.txt‘nin bulunduğu yeri bulmak için locate komutunu kullanalım.
Ve ya water-type.txt’nin konumunu find komutu ile de bulabiliriz.
Şimdi /var/www/html dizinine gidip su tipi olan pokemo’u bulalım.
Tekrar hash’ı çözüp flag’ı alalım. Yine CyberChef’e gidelim. ROT13’ü seçelim ve miktarı 14’e çıkartalım.
Güzel, su türü pokemon’u da bulduk.
2.Soru-- Find the Water-Type Pokemon
Cevap—XXXXXXXXXXXXXXXXXXX
Diğer soruda ki pokemon ise Ateş türü. Ve onu bir önceki pokemon'u aradığımız gibi arayabiliriz.
Oldukça basit oldu, devam edelim.
== olduğu için BASE64 olduğunu tahmin ediyoruz. Hadi onu çözelim.
Ateş türü pokemon’uda bulduk.
3.Soru-- Find the Fire-Type Pokemon
Cevap—XXXXXXXXXXXXXXXXX
Sırada son pokemon kaldı ve tabiki root flag'da. İlk olarak /home dizine bakalım ve kullanıcıları görelim.
Burada roots-pokemon.txt dosyası var. Son pokemon büyük ihtimalle orada.
İlk olarak bu dosyanın izinlerini kontrol edelim.
Beklediğimiz gibi ash ve root. Ana dizine dönüp kalanları inceleyelim.
Documents, Downloads, Music, Pictures, Templates'e baktığımızda hiçbir şey bulamadık.
Son olarak Videos kaldı ve onu da inceleyelim.
Videos dizinin de birkaç dizin ve bir dosya var. Dosyanın içeriğine bakalım.
Burada “ash” kullanıcısının bilgilerini görüyoruz, ash olarak devam edelim.
Hatırlayacak olursak /home dizininde ash tarafından çalıştırılabilen bir dosyamız vardı. Hadi ona bakalım.
Ve işte burada root’un en sevdiği pokemon ve tabi ki benimde