TryHackMe|Brooklyn Nine Nine WriteUp\Walkthrough (Arabic)

بسم الله

رابط الغرفة: https://tryhackme.com/room/brooklynninenine

---------------------------------------------------

كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـIP للمشين حقتكم على TryHackMe

أول حاجة نشغل الـmachine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap

sudo nmap IP -vv

طلع معانا 3 بورتات مفتوحة وهي 21 و 22 و 80

نرجع نسوي Aggressive سكان على نفس هذه البورتات

sudo nmap IP -A -p21,22,80 -vv  

طلع معانا إنو ftp يسمح بالـ Anonymous login وفي ملف بداخله اسمه note_to_jake.txt

الحين بنركز على FTP كأول مكان سهل الوصول له وممكن نلقى فيه معلومات مفيدة.

أول شيء بنسجل دخول على FTP كـAnonymous الطريقة سهلة ، أول شيء نتصل باستخدام

ftp IP

لما يطلب اسم المستخدم ندخل anonymous ولما يطلب كلمة السر فقط نضغط Enter

بعدين get note_to_jake.txt عشان يتحمل الملف على جهازنا، ثم نستعرض الملف بـ cat

هنا عندي Amy تقول لـjake إن كلمت السر حقتك جدا ضعيفة، الحين نقدر نستفيد من هذي النوت أكثر من شيء. أول حاجه بالـctf الأسامي اللي تكون داخل الملفات عادة تكون أسامي تخص مستخدمين فعليين داخل النظام، والشيء الثاني بما انه كلمة السر ضعيفة إذن ممكن نقدر نخترق حساب jake باستخدام brute force

بنستخدم hydra والـwordlist باستخدم rockyou لأن بما إن كلمة السر ضعيفة فغالبا بتكون فيها

بنسوي الهجمة على SSH والكوماند بتكون كالتالي

hydra -l jake -P /usr/sahre/wordlists/rockyou.txt ssh://IP/ -t 64

طلعت معانا كلمة السر بسرعة ما خذت وقت وهي *********، ناخذ هذه الـcredentials وندخل على النظام باستخدام ssh

ssh jake@IP

ثم نعطي كلمة السر، بالبداية لما ندخل، بندخل على الـhomedirectory لـjake وما بنلاقي فيه فلاق، نطلع للـ/home  ونشيك على holt وبنلاقي الفلاق عنده، وبكذا حلينا أول سؤال.

الحين نبي الرووت فلاق، وهو غالبا بيكون موجود في الـhomedirectory للـroot فنحتاج الحين ندور طريقة نسوي بها privilege escalation

بنشوف لو فيه أي كوماندز jake يقدر ينفذها بـsudo بدون ما يعطي كلمة سر، ونقدر نعرف هذا عن طريق استخدام sudo -l

إذن jake يقدر ينفذ less كرووت بدون ما يعطي كلمة سر. ونقدر نستخدم less عشان نحصل على root shell والطريقة كذا:

• نفتح أي ملف باستخدام less وليكن /etc/profile

• ثم بداخل الملف نكتب كذا

!/bin/bash

  

علطول بيخرجني من الملف وبألقى نفسي حصلت على shell بصلاحيات root

نروح للمجلد الرئيسي لرووت cd /root وناخذ الفلاق، وبكذا يكون حلينا ثاني سؤال وانتهينا من التحدي

كل التوفيق لي ولكم.