Search 🔎🖥️

Bandit Level 26 to 33 -End- (Arabic)

By

 بسم الله


-------------------------------------------------------------

في المرحلة 26←27 مشكلتنا إننا كل ما حاولنا نتصل بالمرحلة، قَبَل الاتصال ثم يخرجنا مباشرة بعد ما يطبع الـmessage اللي تطلع لما ندخل على أي مرحلة. في الاقتراحات للحل بالموقع حاط لنا more وهي اللي بنستخدمها للحل.  

عشان نحل هذه المرحلة نبغى الـbuffer لـmore يطلع لنا، كيف نسوي كذا؟ نصغر نافذة التيرمينال جدا جدا، ونكبر الخط جدا جدا، مثل كذا:

وليه نسوي كذا؟ عشان نبغى تطلع لنا more، الحين نضغط enter ونتصل بالمرحلة 26، وبتطلع more وهذا اللي نبي

الحين من لوحة المفاتيح نضغط على v وبكذا بنصير داخل Text Editor والحين نقدر نكبر الشاشة عادي، ثم نكتب كذا على الشاشة

:set shell=/bin/bash

اكتبو نفس الشيء بالضبط بداية من : ، ثم اضغطوا Enter

بعدين نرجع نكتب على الشاشة

:shell

ونضغط Enter

وبكذا بنحصل على bash shell، نستعرض الملفات وبنلاقي setuid اسمه bandit27-do، وهو يسوي أي كوماند نرسلها معاه كـargument بصلاحيات bandit27، إذن بكل سهولة نعرض الملف اللي يحتوي على كلمة السر لـ27

ناخذ كلمة السر وننتقل للمرحلة اللي بعدها

ssh bandit27@bandit.labs.overthewire.org -p 2220

------------------------------------------------------------------------------

في المرحلة 27←28 يبيني أسوي clone لـrepository وأبحث عن كلمة السر داخله. وقالي إن كلمة السر لهذا الريبوزيتوري هي نفسها لهذه المرحلة.

بالبداية نروح لـ/tmp نسوي مجلد جديد، وبداخل هذا المجلد نسوي كلون للريبوزيتوري، وإذا طلب كلمة السر أعطيه كلمة السر نفسها اللي دخلت بها لهذه المرحلة.

تحمل عندنا مجلد اسمه repo نروح عليه ونعرض الملفات اللي فيه، بنلقى ملف README نقرأه وبنلقى كلمة السر للمرحلة الجاية.

ناخذ كلمة السر وننتقل للمرحلة اللي بعدها

ssh bandit28@bandit.labs.overthewire.org -p 2220

------------------------------------------------------------------------------

في المرحلة 28←29 نفس المطلوب بالمرحلة السابقة


تحمل عندنا مجلد اسمه repo نروح عليه ونعرض الملفات اللي فيه، بنلقى ملف README، وبنلاحظ إن في اسم مستخدم وكلمة سر، لكن الفرق إن كلمة السر حاطين مكانها xxxx هذا يعطي دلالة كأن فيه قيمة ومخفينها، فبنجرب نشوف النسخ السابقة لهذا الملف، ممكن نلاقي أحدها محتوي على كلمة السر.

عشان نعرض السجل لهذه التعديلات نستخدم git log

هنا طلع لي 3، إذا نبي نعرض أحدها نقول git show وبعد كذا نضع قيمة SHA1 اللي تكون بجانب كلمة “commit”، بالبداية بنعرض أول واحد اللي التعليق عليه

“Initial commit of README.md”

هنا نلاحظ إنه أضاف كل المعلومات ما عدا كلمة السر. لو نرجع للـlog بنلاحظ إن ثاني تعديل كان التعليق عليه “add missing data” واحنا أول مره ما كان مفقود عندنا إلا كلمة السر، إذن كلمة السر بتكون هنا، نعرض التعديل وناخذ كلمة السر وننتقل للمرحلة اللي بعدها.

*ملاحظة: اللون الأخضر هنا يدل على ما تم إضافته، والأحمر على ما تم حذفه.

ssh bandit29@bandit.labs.overthewire.org -p 2220

------------------------------------------------------------------------------

في المرحلة 29←30 نفس المرحلة السابقة

تحمل عندنا مجلد اسمه repo نروح عليه ونعرض الملفات اللي فيه، بنلقى ملف README يقول إن كلمة السر ما زالت قيد الإنتاج.

كلمة production هذي لها دلالة. الحين لما نشتغل مع git يكون عندنا أكثر من branch، يعني أكثر من فرع يكون عليه الشغل، وبما إنه هنا قال إنها لا زالت في الـproduction فبنروح ونشيك على الـbranches الأخرى ونشوف. عشان نعرف احنا بأي branch نستخدم git branch، وعشان نعرف وش الـbranches اللي عندي استخدم

git branch -a

طيب، أحد البرانشيز واحد اسمه dev يعني development يعني production يعني احتمال 99% كلمة السر هنا، نروح على هذا البرانش باستخدام git checkout remotes/origin/dev

وعشان نتأكد إننا انتقلنا بشكل صحيح نستخدم git branch

تمام، كذا احنا بالـdev، نعرض السجل ونشوف لو فيcommit  مثير للاهتمام

أول واحد فوق يقول إنه أضاف بيانات نحتاجها للتطوير، لو نستعرض هذا الـcommit بنلاقي كلمة السر للمرحلة اللي بعدها فيه، ناخذها وننتقل للمرحلة 30.

ssh bandit30@bandit.labs.overthewire.org -p 2220

--------------------------------------------------------------

في المرحلة 30←31 نفس المرحلة السابقة، نسوي clone في /tmp على مجلد جديد، ثم بعدين نروح على repo ونشوف وش مكتوب لنا في README

هنا README ما يحتوي على أي شي مهم.

طيب نشيك على الـlog وبرضو ما بنلاقي شيء مهم.

الحين بنروح نشيك على المجلد المخفي اللي يكون موجود في كل مرة نسوي clone واسمه “.git”

cd .git

نستعرض الملفات وفي ملف اسمه packed-refs بتلاحظون انه يحتوي على commit غير اللي موجود في الـlog ولو عرضناه بنلاقي فيه كلمة السر للمرحلة 31.

ناخذ كلمة السر وننتقل للمرحلة اللي بعدها

ssh bandit31@bandit.labs.overthewire.org -p 2220

------------------------------------------------------------------------------

في المرحلة 31←32 نفس المرحلة السابقة، نسوي clone في /tmp على مجلد جديد، ثم بعدين نروح على repo ونشوف وش مكتوب لنا في README

هنا قايل لنا إنه يبغى نسوي push لملف اسمه key.txt يحتوي على “May I come in?” والبرانش يكون master

طيب نسوي زي ما يبغى بالضبط، أول شيء ننشئ ملف اسمه key.txt ونخزن فيه نفس الكلام اللي طالبه “May I come in?” ، نحفظ الملف ثم نسوي له push بالخطوات التالية:

  • أول حاجة نتأكد إن البرانش هو master
  • نرفع الملف باستخدام git add key.txt بيطلع معاكم خطأ ولتجاوزه نستخدم الخيار -f فتصير الكوماندgit add key.txt -f
  • بعدين نضيف الـcommit باستخدام git commit بيفتح لنا نافذة nano نكتب أي شي مثلا “Done” بعدين نقفل nano باستخدام ctrl+x بعدين نضغط y بعدين Enter
     
  • الآن نسوي push باستخدام git push نكتب yes ثم نعطي كلمة السر للمرحلة الحالية

وبكذا انتهينا وبيعطينا كلمة السر للمرحلة 32


ناخذ كلمة السر وننتقل للمرحلة اللي بعدها

ssh bandit32@bandit.labs.overthewire.org -p 2220

------------------------------------------------------------------------------

في المرحلة 32←33 يقولنا إننا خلصنا من الـgit لكن الحين لازم نلقى مهرب من الـshell، ولما ندخل على مرحلة 32 فعلا هذه الـshell غريبة وأي كوماند ندخلها لها ترجع تطبعها لنا لكن تخلي الحروف كبتل.


عشان نهرب منها ببساطة نستخدم $0 وهو special character بيطلعنا هذا على shell طبيعية. لما نعرض الملفات اللي موجودة بالـhome directory بنلاحظ إن عندي ملف اسمه uppershell وهو ملف SUID المالك له هو bandit33 وهذا الملف إذا شغلناه يرجعنا للـshell اللي التحدي دخلنا عليها أول شيء.


طيب الحين ركزو شوي، المالك لهذا الـSUID مو هو bandit33 ومو احنا عرفنا إنه هو اللي يعطينا الـshell اللي ما تسوي شيء غير تحول الكوماند من سمول لكبتل، ثم استخدمنا $0 عشان نهرب منها وأعطانا shell عادية؟ إلا، إذن احنا حصلنا على shell من داخل الـSUID اللي يملكه bandit33، إذن احنا الآن bandit33 ويمكن إثبات ذلك بـwhoami

وبما إننا bandit33 إذن نقدر نعرض الملف اللي يحتوي على كلمة السر حقته، فنعرضه وناخذها ونروح لآخر مرحلة، مرحلة 33

ssh bandit33@bandit.labs.overthewire.org -p 2220

------------------------------------------------------------------------------

مرحلة 33 تحتوي على ملف نص محتواه:


بكذا أكون انتهيت من حل جميع مراحل bandit معاكم، يسر الله أمركم وأسأل الله لي ولكم التوفيق.

Comments

Post a Comment

Popular posts from this blog

TryHackMe|Blog WriteUp\Walkthrough (Arabic)

By
Image
بسم الله اللي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:  https://tryhackme.com/r/room/blog ==================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـIP للمشين حقتكم على TryHackMe أول حاجة نشغل الـmachine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا 4 بورتات، نرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 22,80,139,445 على بورت 22 عندنا SSH ونظام التشغيل لجهاز الضحية هو Ubuntu، وعلى بورت 80 عندنا Apache server، أما بورت 139 و 445 متعلقة بالـsmb. برضو أعطانا في النتائج إن الـhttp generator هو WordPress وبرضو أعطانا رقم النسخة وهو 5.0، وهذه معلومة مفيدة ومهمة.  إذا زرنا الصفحة على بورت 80 في المتصفح، بنلاقي بلوق للمستخدم Billy وفيها بوستات، ولكن ما بداخل هذه البوستات شيء مهم.  و زي ما قال لنا في التحدي، بنضيف الموقع إلى ملف etc/hosts/ على الجهاز الحين بنستفيد من الـsmb على جهاز الض...
Read more

eJPTv2 Exam Review (Arabic)

By
Image
 بسم الله الرحمن الرحيم اختبرت اختبار eJPTv2 والحمدلله حصلت على الشهادة. ← أول شيء، ايش تحتاجون من معرفة سابقة قبل ما تبدؤون الاختبار؟ تحتاجون معرفة بالشبكات ونظام لينكس ونظام ويندوز، في حالة ما كان عندكم معرفة فيها ما بيكفي الكورس اللي يجي مع الشهادة من وجهة نظري، كثير من المواضيع أو اللابات تفترض المعرفة السابقة بهالمواضيع. بالنسبة لويندوز ولينيكس مطلوب فهم التعامل مع النظام بال command line أهم شيء. أما الشبكات تحتاج تكونون فاهمينها كويس وطريقة عملها، لأن في الاختبار بينطلب pivoting وهو الانتقال لشبكة أخرى بواسطة جهاز وسيط تم اختراقه، هذه الخطوة تحتاج فهم جيد للشبكات. إذا كان معاكم معرفة بسيطة بهالمواضيع ممكن تبدؤون الكورس وخلال الدراسة لو في شيء جديد واجهكم تبحثون عنه، لكن إذا مافي معرفة سابقة أنصح بأخذ كورس لأي من النقاط اللي تحتاج منكم تطوير ثم البدء في الشهادة.   ← ثاني شيء، كم أحتاج مدة عشان أحصل على الشهادة ؟ هذه نقطة مهمة 😊 ، المدة تختلف كثييييير لكل شخص ويؤثر عليها هل هذا الشخص سبق وحل تحديات ctf لأنها تعطي مهارة وتسهل بشكل كبير فهم الكورس، برضو تخت...
Read more

TryHackMe|Blueprint WriteUp\Walkthrough (Arabic)

By
Image
بسم الله للي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:   https://tryhackme.com/r/room/blueprint =========================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـ IP للمشين حقتكم على TryHackMe أول حاجة نشغل الـ machine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا عدد كبير من البورتات، لكن بنترك البورتات اللي أرقامها كبيرة وبنركز على أول 7 بورتات، فنرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 80,135,139,443,445,3306,8080 من خلال السكان عرفنا إن عندنا على بورت 8080 صفحة Index of  نروح نزور الصفحة ونشوف الملفات اللي بداخلها، إذا رحنا للمتصفح على http://IP:8080 بنلاقي مجلد oscommerce-2.3.4 إذا ضغطنا عليه بيودينا على صفحة فيها مجلدين، نضغط على catalog وبيفتح معانا موقع تجارة إلكترونية ولكن أبدا مو مرتب وتعبان جدا، هذا يعطي احتمال إن هذه النسخة من هذا الموقع قديمة وعل...
Read more