Asmaa's CyberSecurity Place 👩🏻‍💻🔒

بسم الله للي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:   https://tryhackme.com/r/room/blueprint =========================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـ IP للمشين حقتكم على TryHackMe أول حاجة نشغل الـ machine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا عدد كبير من البورتات، لكن بنترك البورتات اللي أرقامها كبيرة وبنركز على أول 7 بورتات، فنرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 80,135,139,443,445,3306,8080 من خلال السكان عرفنا إن عندنا على بورت 8080 صفحة Index of  نروح نزور الصفحة ونشوف الملفات اللي بداخلها، إذا رحنا للمتصفح على http://IP:8080 بنلاقي مجلد oscommerce-2.3.4 إذا ضغطنا عليه بيودينا على صفحة فيها مجلدين، نضغط على catalog وبيفتح معانا موقع تجارة إلكترونية ولكن أبدا مو مرتب وتعبان جدا، هذا يعطي احتمال إن هذه النسخة من هذا الموقع قديمة وعل...

BluePrint Room Link: https://tryhackme.com/r/room/blueprint ===================================================================== First start with an Nmap scan. The scan will result in many ports open, however, if you try to work with SMB, you will not get anything. So, we will focus on the web servers present on the machine. You have 3 ports running http 80, 443, and 8080. P ort 80 doesn’t have anything, even if you tried to run a gobuster on it. Port 443 is the same as port 8080, however, working with port 8080 is easier, as there is no certificate. In the main page of port 8080, you will find an index of. Oscommerce-2.3.4 if you look inside this folder, you will find a bunch of files and a very sad web commerce website. Try and search for “oscommerce-2.3.4”, to see if there are any exploits for it. Indeed, there are. I will work with the exploit No. 44374 from exploit-db. Copy it to your current directory searchsploit -m 44374 and change its name to  exploit.py . You need to ch...

بسم الله للي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:  https://tryhackme.com/r/room/h4cked ============================================================ كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـ IP للمشين حقتكم على TryHackMe أول حاجة نشغل الـ machine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بحل الأسئلة الموجودة.  معطيني في الـtask files ملف pcap، نفتحه باستخدام wireshark.  1. في أول سؤال يقولي وش الخدمة اللي المُخترق كان يحاول يسجل دخول عليها، علطول مجرد ما نفتح wireshark واضح إن الخدمة هي FTP من كثرة تكراره في الـPackets 2. بعد كذا يسأل عن الأداة اللي كتبها Van Hauser وتستخدم في الـbrute force، بسهولة بس نبحث في قوقل Van Hauser brute force وبيطلع علطول الإجابة Hydra 3. السؤال اللي بعده يسأل عن اسم المستخدم اللي المُخترق يحاول يدخل من خلاله، وعشان نعرف كذا، بنروح على wireshark، وبزر الفأرة الأيمن نضغط على أي FTP packet ثم نختار Follow TCP Stream ونضل نضغط السهم لأعلى وبنلاحظ إن الباكيتز ...

h4cked Room Link:  https://tryhackme.com/r/room/h4cked ============================================================ Once you open the .pcap, the attacker is obviously trying to log in using ftp service. For the second question, the answer is hydra, by simply Google search “V an Hauser brute force ”. To know the username right-click on any FTP packet and choose follow > tcp stream. The user is jenny . The password is password123 . Current working directory /var/www/html . The backdoor name is shell.php . To get the URL look at the comments at the top of the shellcode. To locate the packet filter the .pcap file using ‘ frame contains “shell.php” ‘. Right-click on frame 450, then follow the TCP stream for this packet. You will get a stream containing all the commands executed on the target. The first command is whoami . The computer's name is wir3 , you can conclude it from the first line.     The command used to spawn a tty shell is python3 -c 'import pty; pty.spawn("...