Search 🔎🖥️

Bandit Level 24 and 25 (Arabic)

By

 بسم الله


-------------------------------------------------------------

في المرحلة 24←25 يقول إنه فيه daemon شغال على بورت 30002 وبيعطيك كلمة السر للمرحلة الجاية إذا أعطيته كلمة السر للمرحلة الحالية مع رقم من 4 خانات. وما في طريقة إنك تحصل على هذا الرقم غير إنك تجرب كل التباديل الممكنة، واللي هي 10000 تبدأ من 0000 وتنتهي عند 9999.

 كيف قلنا إنها 10000 قيمة؟ لأن هي 4 خانات، كل خانة ممكن تحمل 10 قيم (من 0 إلى 9) إذن 10 مرفوعة للقوة 4 يساوي 10000.

طيب الحل أكيد ما راح يكون إننا كل مرة نتصل على الـlocalhost بـ nc ثم نعطيه كلمة السر لـ 24 ومعها رقم من 4 خانات، ونجلس نجرب 10000 مرة بنفسنا. بنسوي سكريبت يسوي عننا هذا الشغل.

#!/bin/bash

 bandit24pass=VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar

 for pin in {0000..9999}; do

        echo "$bandit24pass $pin"

done | nc localhost 30002

هنا أول شيء حطينا الـshebang، ثم عرفنا متغير اسمه bandit24pass وخزنا فيه كلمة السر للمرحلة 24. بعد كذا بدأنا باللوب حقتنا، بالبداية حددنا المدى إنه يبدأ من 0000 ويتوقف عند 9999، ثم قلنا له يطبع كلمة السر لـ24 وقيمة pin اللي هو المتغير اللي يلف باللوب، فهو إذن الرقم المكون من 4 خانات. وخلينا بين كلمة السر والرقم مسافة مثل ما طلب بالسؤال. بعد كذا، في نهاية كل لفة من اللوب بيأخذ المُخرج من اللوب ويدخّله على اتصال بالـlocalhost على بورت 30002.

الحين السكريبت اللي بيلف على كل الاحتمالات جاهز. نروح على /tmp  نسوي مجلد جديد، ثم نحفظ السكريبت في ملف جديد، ونعطيه صلاحية التشغيل، وبعدين نشغله، كل شيء واضح بالصورة تحت:






إذا شغلناه بيجلس يجرب وعلى كل محاولة بيطبع لنا رسالة خطأ

أما إذا وصل للرقم الصحيح رح يطبع لنا correct وكلمة السر للمرحلة 25 ويخرج.

ناخذ كلمة السر وننتقل للمرحلة اللي بعدها

ssh bandit25@bandit.labs.overthewire.org -p 2220

------------------------------------------------------------------------------

في المرحلة 25←26 يقولي إنها جدا سهلة، وهي فعلا كذلك. مشكلتنا بتكون بالدخول لمرحلة 26 زي ما بنشوف قدام.

أول ما ندخل على المرحلة نعرض الملفات، بنلقى ssh key للمرحلة 26

ننسخه في ملف على جهازنا، ونسمي هذا الملف bandit26key مثلا، ثم نغير صلاحياته كمقروء للمالك فقط باستخدام

chmod 400 bandit26key

بعدين نستخدمه للاتصال بالمرحلة اللي بعدها.

ssh bandit26@bandit.labs.overthewire.org -p 2220 -i bandit26key

نكمل ببوست آخر 

Comments

Post a Comment

Popular posts from this blog

TryHackMe|Blog WriteUp\Walkthrough (Arabic)

By
Image
بسم الله اللي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:  https://tryhackme.com/r/room/blog ==================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـIP للمشين حقتكم على TryHackMe أول حاجة نشغل الـmachine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا 4 بورتات، نرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 22,80,139,445 على بورت 22 عندنا SSH ونظام التشغيل لجهاز الضحية هو Ubuntu، وعلى بورت 80 عندنا Apache server، أما بورت 139 و 445 متعلقة بالـsmb. برضو أعطانا في النتائج إن الـhttp generator هو WordPress وبرضو أعطانا رقم النسخة وهو 5.0، وهذه معلومة مفيدة ومهمة.  إذا زرنا الصفحة على بورت 80 في المتصفح، بنلاقي بلوق للمستخدم Billy وفيها بوستات، ولكن ما بداخل هذه البوستات شيء مهم.  و زي ما قال لنا في التحدي، بنضيف الموقع إلى ملف etc/hosts/ على الجهاز الحين بنستفيد من الـsmb على جهاز الض...
Read more

eJPTv2 Exam Review (Arabic)

By
Image
 بسم الله الرحمن الرحيم اختبرت اختبار eJPTv2 والحمدلله حصلت على الشهادة. ← أول شيء، ايش تحتاجون من معرفة سابقة قبل ما تبدؤون الاختبار؟ تحتاجون معرفة بالشبكات ونظام لينكس ونظام ويندوز، في حالة ما كان عندكم معرفة فيها ما بيكفي الكورس اللي يجي مع الشهادة من وجهة نظري، كثير من المواضيع أو اللابات تفترض المعرفة السابقة بهالمواضيع. بالنسبة لويندوز ولينيكس مطلوب فهم التعامل مع النظام بال command line أهم شيء. أما الشبكات تحتاج تكونون فاهمينها كويس وطريقة عملها، لأن في الاختبار بينطلب pivoting وهو الانتقال لشبكة أخرى بواسطة جهاز وسيط تم اختراقه، هذه الخطوة تحتاج فهم جيد للشبكات. إذا كان معاكم معرفة بسيطة بهالمواضيع ممكن تبدؤون الكورس وخلال الدراسة لو في شيء جديد واجهكم تبحثون عنه، لكن إذا مافي معرفة سابقة أنصح بأخذ كورس لأي من النقاط اللي تحتاج منكم تطوير ثم البدء في الشهادة.   ← ثاني شيء، كم أحتاج مدة عشان أحصل على الشهادة ؟ هذه نقطة مهمة 😊 ، المدة تختلف كثييييير لكل شخص ويؤثر عليها هل هذا الشخص سبق وحل تحديات ctf لأنها تعطي مهارة وتسهل بشكل كبير فهم الكورس، برضو تخت...
Read more

TryHackMe|Blueprint WriteUp\Walkthrough (Arabic)

By
Image
بسم الله للي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:   https://tryhackme.com/r/room/blueprint =========================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـ IP للمشين حقتكم على TryHackMe أول حاجة نشغل الـ machine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا عدد كبير من البورتات، لكن بنترك البورتات اللي أرقامها كبيرة وبنركز على أول 7 بورتات، فنرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 80,135,139,443,445,3306,8080 من خلال السكان عرفنا إن عندنا على بورت 8080 صفحة Index of  نروح نزور الصفحة ونشوف الملفات اللي بداخلها، إذا رحنا للمتصفح على http://IP:8080 بنلاقي مجلد oscommerce-2.3.4 إذا ضغطنا عليه بيودينا على صفحة فيها مجلدين، نضغط على catalog وبيفتح معانا موقع تجارة إلكترونية ولكن أبدا مو مرتب وتعبان جدا، هذا يعطي احتمال إن هذه النسخة من هذا الموقع قديمة وعل...
Read more