Search 🔎🖥️

TryHackMe|Brooklyn Nine Nine WriteUp\Walkthrough (Arabic)

By

بسم الله



رابط الغرفة: https://tryhackme.com/room/brooklynninenine

---------------------------------------------------

كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـIP للمشين حقتكم على TryHackMe

أول حاجة نشغل الـmachine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap

sudo nmap IP -vv

طلع معانا 3 بورتات مفتوحة وهي 21 و 22 و 80

نرجع نسوي Aggressive سكان على نفس هذه البورتات

sudo nmap IP -A -p21,22,80 -vv  

طلع معانا إنو ftp يسمح بالـ Anonymous login وفي ملف بداخله اسمه note_to_jake.txt

الحين بنركز على FTP كأول مكان سهل الوصول له وممكن نلقى فيه معلومات مفيدة.

أول شيء بنسجل دخول على FTP كـAnonymous الطريقة سهلة ، أول شيء نتصل باستخدام

ftp IP

لما يطلب اسم المستخدم ندخل anonymous ولما يطلب كلمة السر فقط نضغط Enter

بعدين get note_to_jake.txt عشان يتحمل الملف على جهازنا، ثم نستعرض الملف بـ cat

هنا عندي Amy تقول لـjake إن كلمت السر حقتك جدا ضعيفة، الحين نقدر نستفيد من هذي النوت أكثر من شيء. أول حاجه بالـctf الأسامي اللي تكون داخل الملفات عادة تكون أسامي تخص مستخدمين فعليين داخل النظام، والشيء الثاني بما انه كلمة السر ضعيفة إذن ممكن نقدر نخترق حساب jake باستخدام brute force

بنستخدم hydra والـwordlist باستخدم rockyou لأن بما إن كلمة السر ضعيفة فغالبا بتكون فيها

بنسوي الهجمة على SSH والكوماند بتكون كالتالي

hydra -l jake -P /usr/sahre/wordlists/rockyou.txt ssh://IP/ -t 64

طلعت معانا كلمة السر بسرعة ما خذت وقت وهي *********، ناخذ هذه الـcredentials وندخل على النظام باستخدام ssh

ssh jake@IP

ثم نعطي كلمة السر، بالبداية لما ندخل، بندخل على الـhomedirectory لـjake وما بنلاقي فيه فلاق، نطلع للـ/home  ونشيك على holt وبنلاقي الفلاق عنده، وبكذا حلينا أول سؤال.

الحين نبي الرووت فلاق، وهو غالبا بيكون موجود في الـhomedirectory للـroot فنحتاج الحين ندور طريقة نسوي بها privilege escalation

بنشوف لو فيه أي كوماندز jake يقدر ينفذها بـsudo بدون ما يعطي كلمة سر، ونقدر نعرف هذا عن طريق استخدام sudo -l

إذن jake يقدر ينفذ less كرووت بدون ما يعطي كلمة سر. ونقدر نستخدم less عشان نحصل على root shell والطريقة كذا:

  • نفتح أي ملف باستخدام less وليكن /etc/profile

  • ثم بداخل الملف نكتب كذا

!/bin/bash

  

علطول بيخرجني من الملف وبألقى نفسي حصلت على shell بصلاحيات root

نروح للمجلد الرئيسي لرووت cd /root وناخذ الفلاق، وبكذا يكون حلينا ثاني سؤال وانتهينا من التحدي

كل التوفيق لي ولكم. 

Comments

Post a Comment

Popular posts from this blog

TryHackMe|Blog WriteUp\Walkthrough (Arabic)

By
Image
بسم الله اللي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:  https://tryhackme.com/r/room/blog ==================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـIP للمشين حقتكم على TryHackMe أول حاجة نشغل الـmachine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا 4 بورتات، نرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 22,80,139,445 على بورت 22 عندنا SSH ونظام التشغيل لجهاز الضحية هو Ubuntu، وعلى بورت 80 عندنا Apache server، أما بورت 139 و 445 متعلقة بالـsmb. برضو أعطانا في النتائج إن الـhttp generator هو WordPress وبرضو أعطانا رقم النسخة وهو 5.0، وهذه معلومة مفيدة ومهمة.  إذا زرنا الصفحة على بورت 80 في المتصفح، بنلاقي بلوق للمستخدم Billy وفيها بوستات، ولكن ما بداخل هذه البوستات شيء مهم.  و زي ما قال لنا في التحدي، بنضيف الموقع إلى ملف etc/hosts/ على الجهاز الحين بنستفيد من الـsmb على جهاز الض...
Read more

eJPTv2 Exam Review (Arabic)

By
Image
 بسم الله الرحمن الرحيم اختبرت اختبار eJPTv2 والحمدلله حصلت على الشهادة. ← أول شيء، ايش تحتاجون من معرفة سابقة قبل ما تبدؤون الاختبار؟ تحتاجون معرفة بالشبكات ونظام لينكس ونظام ويندوز، في حالة ما كان عندكم معرفة فيها ما بيكفي الكورس اللي يجي مع الشهادة من وجهة نظري، كثير من المواضيع أو اللابات تفترض المعرفة السابقة بهالمواضيع. بالنسبة لويندوز ولينيكس مطلوب فهم التعامل مع النظام بال command line أهم شيء. أما الشبكات تحتاج تكونون فاهمينها كويس وطريقة عملها، لأن في الاختبار بينطلب pivoting وهو الانتقال لشبكة أخرى بواسطة جهاز وسيط تم اختراقه، هذه الخطوة تحتاج فهم جيد للشبكات. إذا كان معاكم معرفة بسيطة بهالمواضيع ممكن تبدؤون الكورس وخلال الدراسة لو في شيء جديد واجهكم تبحثون عنه، لكن إذا مافي معرفة سابقة أنصح بأخذ كورس لأي من النقاط اللي تحتاج منكم تطوير ثم البدء في الشهادة.   ← ثاني شيء، كم أحتاج مدة عشان أحصل على الشهادة ؟ هذه نقطة مهمة 😊 ، المدة تختلف كثييييير لكل شخص ويؤثر عليها هل هذا الشخص سبق وحل تحديات ctf لأنها تعطي مهارة وتسهل بشكل كبير فهم الكورس، برضو تخت...
Read more

TryHackMe|Blueprint WriteUp\Walkthrough (Arabic)

By
Image
بسم الله للي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:   https://tryhackme.com/r/room/blueprint =========================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـ IP للمشين حقتكم على TryHackMe أول حاجة نشغل الـ machine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا عدد كبير من البورتات، لكن بنترك البورتات اللي أرقامها كبيرة وبنركز على أول 7 بورتات، فنرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 80,135,139,443,445,3306,8080 من خلال السكان عرفنا إن عندنا على بورت 8080 صفحة Index of  نروح نزور الصفحة ونشوف الملفات اللي بداخلها، إذا رحنا للمتصفح على http://IP:8080 بنلاقي مجلد oscommerce-2.3.4 إذا ضغطنا عليه بيودينا على صفحة فيها مجلدين، نضغط على catalog وبيفتح معانا موقع تجارة إلكترونية ولكن أبدا مو مرتب وتعبان جدا، هذا يعطي احتمال إن هذه النسخة من هذا الموقع قديمة وعل...
Read more