Search ๐Ÿ”Ž๐Ÿ–ฅ️

TryHackMe|Ha Joker WriteUp\Walkthrough (Arabic)

By

ุจุณู… ุงู„ู„ู‡

ุฑุงุจุท ุงู„ุบุฑูุฉ: https://tryhackme.com/room/jokerctf

----------------------------------------------------------------------

ูƒู„ู…ุฉ IP ููŠ ูƒู„ ุงู„ูƒูˆู…ุงู†ุฏุฒ ุงู„ู„ูŠ ุฃูƒุชุจู‡ุง ุชُุณุชุจุฏู„ ุจุงู„ู€IP ู„ู„ู…ุดูŠู† ุญู‚ุชูƒู… ุนู„ู‰ TryHackMe

ุฃูˆู„ ุญุงุฌุฉ ู†ุดุบู„ ุงู„ู€machine ูˆู†ุชุฃูƒุฏ ุฅู†ู†ุง ุงุชุตู„ู†ุง ุจุดุจูƒุฉ TryHackMe ูˆุงู„ุงุชุตุงู„ ู…ุถุจูˆุท، ุจุนุฏูŠู† ู†ุจุฏุฃ ุจุฃูˆู„ ุฎุทูˆุฉ ู„ู„ุญู„ ูˆู‡ูŠ ุฅู†ู†ุง ู†ุณูˆูŠ scan ู„ู„ุดุจูƒุฉ ุจุงุณุชุฎุฏุงู… nmap

sudo nmap IP -vv


ุทู„ุน ู…ุนุงู†ุง 3 ุจูˆุฑุชุงุช: 22، 80، 8080، ุงู„ุญูŠู† ู†ุฑุฌุน ู†ุณูˆูŠ Aggressive scan ุนู„ู‰ ู†ูุณ ุงู„ุจูˆุฑุชุงุช

sudo nmap IP -p 22,80,8080 -vv -A

ู…ู† ุงู„ู…ุนู„ูˆู…ุงุช ุงู„ู„ูŠ ุทู„ุนุช ู…ุนุงู†ุง ู…ู† ู‡ุฐุง ุงู„ู…ุณุญ ู‡ูŠ:

ุฒูŠ ู…ูˆ ูˆุงุถุญ ุจุงู„ุตูˆุฑุฉ، ุจูˆุฑุช 80 ูŠุดุชุบู„ ุนู„ูŠู‡ุง ุฃุจุงุชุดูŠ ู†ุณุฎุฉ 2.4.29 ูˆู‡ุฐู‡ ุฅุฌุงุจุฉ ุงู„ุณุคุงู„ ุงู„ุซุงู†ูŠ، ูˆุจูˆุฑุช 8080 ุจุฑุถูˆ ู†ูุณ ุงู„ุดูŠุก، ู„ูƒู† ุงู„ูุฑู‚ ุฅู† ู‡ู†ุง ุทู„ุน ู„ูŠ ุฎุทุฃ ุบูŠุฑ ู…ุตุฑุญ ุจู‡، ู…ุนู†ุงุชู‡ ุฅู†ูŠ ุฃุญุชุงุฌ ุฃุฏุฎู„ ุงุณู… ู…ุณุชุฎุฏู… ูˆูƒู„ู…ุฉ ุณุฑ ู„ู„ุฏุฎูˆู„ ุนู„ู‰ ู‡ุฐู‡ ุงู„ุตูุญุฉ، ุจูƒุฐุง ุนุฑูู†ุง ุฅู† ุงู„ุจูˆุฑุช ุงู„ู„ูŠ ู…ุง ุชุญุชุงุฌ authentication ู‡ูŠ 80 ูˆู‡ุฐุง ุฌูˆุงุจ ุงู„ุณุคุงู„ ุงู„ุซุงู„ุซ ูˆุงู„ู„ูŠ ุชุญุชุงุฌ ู‡ูŠ 8080 ูˆู‡ุฐุง ุฌูˆุงุจ ุงู„ุณุคุงู„ ุงู„ุณุงุจุน.

ุฅุฐู† ุงู„ุขู† ุจู†ุฑูƒุฒ ุนู„ู‰ ุจูˆุฑุช 80

ู†ุณูˆูŠ directory enumeration ุนู„ูŠู‡ุง

gobuster dir -w /usr/share/dirb/wordlists/common.txt -u htttp://IP/ -t 64

ุทู„ุน ู…ุนุงู†ุง ุฃูˆู„ ู…ู„ู ูŠุจุบุงู‡ ูˆู‡ูˆ phpinfo.php ูˆู‡ุฐุง ุฌูˆุงุจ ุงู„ุณุคุงู„ ุงู„ุฎุงู…ุณ، ูˆู„ุณู‰ ููŠ ู…ู„ู ุขุฎุฑ، ุนุดุงู† ู†ูˆุณุน ุงู„ุจุญุซ ู…ู…ูƒู† ู†ุณุชุฎุฏู… ุงู„ุฅุฎุชูŠุงุฑ x ุงู„ู„ูŠ ูŠุถูŠู ุฃูŠ ุงู…ุชุฏุงุฏ ู†ุจุบุงู‡ ู„ุฌู…ูŠุน ุงู„ูƒู„ู…ุงุช ุงู„ู„ูŠ ู…ูˆุฌูˆุฏุฉ ููŠ ุงู„ู€wordlist، ูˆู‡ุฐู‡ ุงู„ุทุฑูŠู‚ุฉ ู…ููŠุฏุฉ ุฌุฏุง ุฅุฐุง ูƒู†ุง ู†ุจุญุซ ุนู„ู‰ ู…ู„ูุงุช ุฌูˆุง ุงู„ุณูŠุฑููŠุฑ. ุฅุฐู† ู†ุณุชุฎุฏู… ู†ูุณ ุงู„ูƒูˆู…ุงู†ุฏ ู…ุน ุฅุถุงูุฉ ุงู„ุงู…ุชุฏุงุฏุงุช ููŠ ุงู„ุฃุฎูŠุฑ

gobuster dir -w /usr/share/dirb/wordlists/common.txt -u htttp://IP/ -t 64 -x txt,xml

ู‡ู†ุง ุทู„ุน ู…ุนุงู†ุง ุงู„ู…ู„ู ุงู„ุซุงู†ูŠ ูˆู‡ูˆ secret.txt ูˆู‡ุฐุง ุฌูˆุงุจ ุงู„ุณุคุงู„ ุงู„ุฑุงุจุน

ู†ุดูˆู ู‡ุฐุง ุงู„ู…ู„ู ุจุงู„ู…ุชุตูุญ، ููŠ ุนู†ุฏูŠ ู…ุญุงุฏุซุฉ ุจูŠู† ุดุฎุตูŠู† Batman ูˆJoker

ููŠ ุงู„ุฃุณุฆู„ุฉ ุทุงู„ุจ ุงุณู… ูˆุงุญุฏ ูู‚ุท ูˆูŠุชูƒูˆู† ู…ู† 5 ุฃุญุฑู ุฅุฐู† ู‡ูˆ Joker

 -----------------------------------------------------------------

ุงู„ุญูŠู† ุฎู„ุตู†ุง ู…ู† ู‡ุฐู‡ ุงู„ุจูˆุฑุช، ู†ู†ุชู‚ู„ ู„ู€ 8080.

ู‡ู†ุง ู„ูˆ ุฑุญู†ุง ู„ู‡ุง ูŠุญุชุงุฌ ู…ู†ู†ุง ูƒู„ู…ุฉ ุณุฑ، ุงุญู†ุง ุงู„ุขู† ุนู†ุฏู†ุง ุงุณู… ู…ุณุชุฎุฏู… ู„ูƒู† ู…ุงููŠ ูƒู„ู…ุฉ ุณุฑ، ุฅุฐู† ุจู†ุณุชุฎุฏู… Hydra ุนุดุงู† ู†ุญุตู„ ุนู„ู‰ ูƒู„ู…ุฉ ุงู„ุณุฑ، ุงู„ู€brute force attack ุจุชูƒูˆู† ุนู„ู‰ ุจุฑูˆุชูˆูƒูˆู„ HTTP ุงู„ู…ูŠุซูˆุฏ GET ูˆุทุฑูŠู‚ุฉ ูƒุชุงุจุฉ ุงู„ูƒูˆู…ุงู†ุฏ ู…ูุตู„ุฉ ุชู„ู‚ูˆู†ู‡ุง ุนู„ู‰ ุงู„ู…ู‚ุทุน ููŠ ูŠูˆุชูŠูˆุจ ู…ู† 5:29 ุฅู„ู‰ 8:34 ، ุนู„ู‰ ุงู„ุนู…ูˆู… ุงู„ูƒูˆู…ุงู†ุฏ ุจุชูƒูˆู† ูƒุงู„ุชุงู„ูŠ:

hydra -l joker -P /usr/share/wordlists/rockyou.txt IP -s 8080 http-get /

ุฃูˆู„ ุดูŠุก ูˆุถุญู†ุง ุงุณู… ุงู„ู…ุณุชุฎุฏู… ุซู… ุงู„ู‚ุงุฆู…ุฉ ุงู„ู„ูŠ ุจู†ุจุญุซ ุฏุงุฎู„ู‡ุง ุนู† ูƒู„ู…ุฉ ุงู„ุณุฑ، ุซู… ุงู„ุนู†ูˆุงู† ูˆุงู„ุจูˆุฑุช، ุซู… ุญุฏุฏู†ุง ุงู„ู€ HTTP Method ุงู„ู„ูŠ ู‡ูŠ get ูˆุจุนุฏู‡ุง ุญุฏุฏู†ุง ุงู„ู…ุณุงุฑ ุงู„ู„ูŠ ููŠู‡ ุตูุญุฉ ุงู„ุฏุฎูˆู„ ุงู„ู„ูŠ ุชุทู„ุจ ูƒู„ู…ุฉ ุงู„ุณุฑ ูˆุงุณู… ุงู„ู…ุณุชุฎุฏู… ูˆู‡ูˆ “/” ู†ุถุบุท Enter ูˆู†ุนุทูŠู‡ ูˆู‚ุช ูŠุดุชุบู„. 

ุญุตู„ู†ุง ุนู„ู‰ ุงู„ู€credentials، ูƒู„ู…ุฉ ุงู„ุณุฑ ู‡ูŠ ****** ู†ุงุฎุฐู‡ุง ูˆู†ุฌุงูˆุจ ุงู„ุณุคุงู„ ุงู„ุซุงู…ู†. ุงู„ุญูŠู† ู†ุฑูˆุญ ู„ุจูˆุฑุช 8080 ูˆู†ุณุฌู„ ุฏุฎูˆู„، ูุชุญุช ู…ุนุงู†ุง ู…ุซู„ ุงู„ู…ุฏูˆู†ุฉ. ุงู„ุญูŠู† ุจู…ุง ุฅู† ุนู†ุฏู†ุง ูƒู„ู…ุฉ ุณุฑ ูˆุงุณู… ู…ุณุชุฎุฏู…، ุฅุฐู† ุจุฅู…ูƒุงู†ู†ุง ู†ุณูˆูŠ ุณูƒุงู† ุจุงุณุชุฎุฏุงู… gobuster ูˆู†ุญุฏุฏ ูƒู„ู…ุฉ ุงู„ุณุฑ ูˆุงุณู… ุงู„ู…ุณุชุฎุฏู… ุจุงู„ุงุฎุชูŠุงุฑ U ูˆ P ูุชุตูŠุฑ ุงู„ูƒูˆู…ุงู†ุฏ ูƒุฐุง:

gobuster dir -w /usr/share/dirb/wordlists/common.txt -u htttp://IP:8080/ -t 64 -U joker -P ****** 

ุทู„ุน ู…ุนุงู†ุง ู†ุชุงุฆุฌ ูƒุซูŠุฑุฉ ุจู†ุฑูƒุฒ ุนู„ู‰ /administrator ูˆู‡ูˆ ุฌูˆุงุจ ุงู„ุณุคุงู„ ุงู„ุชุงุณุน، ูˆ /robots.txt

Robots.txt*  ู‡ูˆ ู…ู„ู ูŠุญุชูˆูŠ ุนู„ู‰ ุงู„ู…ุณุงุฑุงุช ุงู„ู„ูŠ ุงู„ู…ูˆู‚ุน ู…ุง ูŠุจุบู‰ ุงู„ู…ุชุตูุญุงุช ุชูˆุตู„ ู„ู‡ุง، ูˆุฃูŠุถุง ูŠุญุชูˆูŠ ุนู„ู‰ ุงู„ู…ุชุตูุญุงุช ุงู„ู„ูŠ ู…ู…ู†ูˆุนุฉ ุชูˆุตู„ ู„ู„ู…ูˆู‚ุน. ุฃุญูŠุงู† ู‡ุฐุง ุงู„ู…ู„ู ูŠุญุชูˆูŠ ู…ุนู„ูˆู…ุงุช ู…ู‡ู…ุฉ.

ุนู„ู‰ /administrator ููŠู‡ ุตูุญุฉ ุชุณุฌูŠู„ ุฏุฎูˆู„ ุนู„ู‰ ู…ุฏูˆู†ุฉ Joomla، ูˆุจู…ุง ุฅู† ู…ุง ุนู†ุฏู†ุง ูƒู„ู…ุฉ ุงู„ุณุฑ ูˆุงุณู… ุงู„ู…ุณุชุฎุฏู… ูุจู†ุฃุฌู„ ู‡ุงู„ุตูุญุฉ ุดูˆูŠ.

ุงู„ุญูŠู† ููŠ ุงู„ุฃุณุฆู„ุฉ ูŠู‚ูˆู„ูŠ ุฅู† ููŠู‡ ู…ู„ู ู…ุถุบูˆุท، ู„ู…ุง ุฌุฑุจุช ุฃุจุญุซ ุจุงุณุชุฎุฏุงู… gobuster ูˆุฃุถูุช ุงู„ุงู…ุชุฏุงุฏ zip ู…ุง ุทู„ุน ู…ุนุงูŠ ุญุงุฌุฉ، ูุฑุฌุนุช ุงุณุชุฎุฏู…ุช nikto

ูˆุทู„ุน ู…ุนุงู†ุง ุงู„ู…ู„ู ู„ูƒู† ุงุตุจุฑูˆุง ุดูˆูŠ ู…ู…ูƒู† ูŠุชุฃุฎุฑ ูƒู… ุฏู‚ูŠู‚ุฉ ู„ูŠู† ูŠุทู„ุน ู…ุนุงูƒู…، ุงุณู… ุงู„ู…ู„ู ู‡ูˆ ุฌูˆุงุจ ุงู„ุณุคุงู„ ุงู„ุนุงุดุฑ.

ุงู„ุญูŠู† ู†ุฑูˆุญ ู„ู„ู…ุชุตูุญ ูˆู†ุฏุฎู„ ุนู„ู‰ ู‡ุงู„ุฑุงุจุท http://IP:8080/backup.zip ู…ุฌุฑุฏ ู…ุง ู†ุฏุฎู„ ุจูŠุญู…ู„ ุงู„ู…ู„ู، ู†ุฎุชุงุฑ ู…ูƒุงู† ู…ู†ุงุณุจ ุนู„ู‰ ุงู„ุฌู‡ุงุฒ ูˆู†ุญู…ู„ู‡ ุซู… ู†ููƒ ุงู„ุถุบุท ุนู† ุงู„ู…ู„ู.

ู‡ู†ุง ุทุงู„ุจ ู…ู†ุง ูƒู„ู…ุฉ ุณุฑ، ู…ุงู‡ูŠ ุนู†ุฏู†ุง ู„ุฐู„ูƒ ุจู†ุณูˆูŠ crack ู„ู„ู…ู„ู ุนู† ุทุฑูŠู‚ ุงุณุชุฎุฏุงู… ุงู„ุฃุฏุงุฉ fcrackzip

ุทู„ุนุช ู…ุนุงู†ุง ุงู„ุจุงุณูˆูˆุฑุฏ ****** ูˆู‡ูŠ ุฌูˆุงุจ ุงู„ุณุคุงู„ 11، ุงู„ุญูŠู† ู†ู‚ุฏุฑ ู†ููƒ ุงู„ุถุบุท ุนู† ุงู„ู…ู„ู ุจู€unzip

ู„ู…ุง ูŠูุชุญ ุงู„ู…ู„ู ุจู†ู„ู‚ู‰ ุนู†ุฏู†ุง ู…ุฌู„ุฏูŠู† ุฌุฏูŠุฏุฉ ูˆู‡ูŠ site ูˆ db، ู†ุฑูˆุญ ู„ู€db ู„ุฃู† ู…ู† ุงุณู…ู‡ ูŠุจุฏูˆ ุฅู†ู‡ ู…ุชุนู„ู‚ ุจู‚ุงุนุฏุฉ ุจูŠุงู†ุงุช ูˆู…ู…ูƒู† ู†ู„ู‚ู‰ ุฏุงุฎู„ู‡ ู…ุนู„ูˆู…ุงุช ุชุณุงุนุฏู†ุง ุจุชุณุฌูŠู„ ุงู„ุฏุฎูˆู„ ุนู„ู‰ Joomla.

ุฏุงุฎู„ db ุนู†ุฏูŠ ู…ู„ู joomladb.sql ู†ุณุชุนุฑุถ ู‡ุฐุง ุงู„ู…ู„ู ููŠ ู…ุญุฑุฑ ู†ุตูˆุต ุฃุณู‡ู„ ู„ุฃู†ู‡ ุทูˆูŠู„ ุฌุฏุง

ุงู„ุญูŠู† ู„ุณู‡ูˆู„ุฉ ุงู„ุญุตูˆู„ ุนู„ู‰ ูƒู„ู…ุฉ ุงู„ุณุฑ، ู‡ูˆ ุจุงู„ุฃุณุฆู„ุฉ ุฃุนุทุงู†ุง ุชู„ู…ูŠุญ ู‚ูˆูŠ، ูˆู‚ุงู„ “super duper user” ูุจูƒู„ ุณู‡ูˆู„ุฉ ู†ุจุญุซ ุฏุงุฎู„ ุงู„ู…ู„ู ุนู† ู†ูุณ ู‡ุฐู‡ ุงู„ุฌู…ู„ุฉ ูˆุจูŠุทู„ุน ู„ู†ุง ุงุณู… ุงู„ู…ุณุชุฎุฏู… ูˆุงู„ู‡ุงุด ู„ูƒู„ู…ุฉ ุงู„ุณุฑ

ู†ู†ุณุฎ ุงู„ู€hash ูˆู†ุญูุธู‡ุง ุฏุงุฎู„ ู…ู„ู ูˆู†ุณู…ูŠู‡ ู…ุซู„ุง hash، ุจุนุฏูŠู† ู†ุณุชุฎุฏู… john ุนุดุงู† ู†ุณูˆูŠ ู„ู‡ุง crack

ุฅุฐู† ูƒู„ู…ุฉ ุงู„ุณุฑ ู‡ูŠ ******** ูˆู‡ูŠ ุฌูˆุงุจ ุงู„ุณุคุงู„ 12 ูˆุงุณู… ุงู„ู…ุณุชุฎุฏู… ู‡ูˆ admin ูˆู‡ูˆ ุฌูˆุงุจ ุงู„ุณุคุงู„ 13، ู†ุงุฎุฐ ู‡ุฐู‡ ุงู„ู…ุนู„ูˆู…ุงุช ูˆู†ุฑูˆุญ ุนู„ู‰ /administrator ูˆู†ุณุฌู„ ุฏุฎูˆู„.

ุงู„ุทุฑูŠู‚ุฉ ุงู„ู„ูŠ ุจุชุถุจุท ู…ุนุงูƒู… ุฅู† ุดุงุก ุงู„ู„ู‡ ูˆุชุนุทูŠูƒู… shell ู‡ูŠ ุฅู†ูƒู… ุชุฎุชุงุฑูˆู† Extensions ู…ู† ุฃุนู„ู‰ ุงู„ุตูุญุฉ، ุซู… sTemplates >> Template ุซู… ุงุฎุชุงุฑูˆุง beez3


ุจุนุฏ ูƒุฐุง ุงุฎุชุงุฑูˆุง ุตูุญุฉ index.php ู…ู† ุงู„ู‚ุงุฆู…ุฉ ุงู„ู„ูŠ ุนู„ู‰ ุงู„ูŠุณุงุฑ. ุจุชูุชุญ ู…ุนุงูƒู… ุงู„ุตูุญุฉ، ุงู„ุญูŠู† ู†ุญุฐู ุงู„ูƒูˆุฏ ุงู„ู„ูŠ ููŠู‡ุง ูˆู†ุฌูŠุจ ู…ูƒุงู†ู‡ ุงู„ู€shell ุญู‚ุชู†ุง، ุฃู†ุง ุงุณุชุฎุฏู…ุช ุงู„ู€pentestmonkey php shell ุฃุฎุฐุชู‡ุง ู…ู† ุงู„ู…ูˆู‚ุน revshells

ู†ุฌู‡ุฒ ุงู„ู€Listener  ุนู„ู‰ ุฌู‡ุงุฒู†ุง nc -nlvp 4444

ุซู… ู†ุฑุฌุน ู„ู„ู…ุชุตูุญ ูˆู†ุญูุธ ุงู„ุชุบูŠูŠุฑุงุช ู…ู† Save ุฃุนู„ู‰ ุงู„ุตูุญุฉ ุซู… ู†ุถุบุท ุนู„ู‰ Template Overview ุงู„ุญูŠู† ุงู„ู…ูุฑูˆุถ ุฅู† ุงู„ุงุชุตุงู„ ูŠุฌูŠู†ุง ุนู„ู‰ ุฌู‡ุงุฒู†ุง.


ุชู…ุงู… ุงู„ุญูŠู† ุญุตู„ู†ุง ุนู„ู‰ ูˆุตูˆู„ ู„ู„ุฌู‡ุงุฒ ุงู„ุญู…ุฏ ู„ู„ู‡. ุงุญู†ุง ุฏุฎู„ู†ุง ุจุญุณุงุจ ุงู„ู…ุณุชุฎุฏู…  www-data ูˆู‡ุฐุง ุฌูˆุงุจ ุงู„ุณุคุงู„ 14، ูˆู„ูˆ ุนุฑุถู†ุง ุงู„ู‚ุฑูˆุจุงุช ุงู„ู„ูŠ ูŠู†ุถู… ู„ู‡ุง ุจู†ู„ุงุญุธ ูˆุฌูˆุฏ ู‚ุฑูˆุจ ุงุณู…ู‡ lxd ูˆู‡ูˆ ุฌูˆุงุจ ุงู„ุณุคุงู„ 15

**lxd  ู‡ูˆ ู†ูˆุน ู…ู† ุฃู†ูˆุงุน ุงู„ู€Containers ูˆุดุฑุญุชู‡ ุจุงู„ุชูุตูŠู„ ุนู„ู‰ ู‚ู†ุงุชูŠ ููŠ ููŠุฏูŠูˆ ุงู„ุดุฑุญ ุงู„ู…ูˆุฌูˆุฏ ุจุงู„ุฃุนู„ู‰ ู…ู† ุงู„ุฏู‚ูŠู‚ุฉ 18:40 ุฅู„ู‰ 26:10 ุฅุฐุง ุญุงุจูŠู† ุงุฑุฌุนูˆุง ู„ู‡ุง.

ุฅุฐุง ุจุญุซู†ุง ููŠ ู‚ูˆู‚ู„ ูˆูƒุชุจู†ุง lxd privilege escalation ุจู†ู„ู‚ู‰ ุทุฑูŠู‚ุฉ ุชุฎู„ูŠู†ุง ู†ุฑูุน ุงู„ุตู„ุงุญูŠุงุช ุนู„ู‰ Explit-db ุนู„ู‰ ู‡ุฐุง ุงู„ุฑุงุจุท. ู†ุจุชุน ุงู„ุทุฑูŠู‚ุฉ ุงู„ู…ูƒุชูˆุจุฉ ุฎุทูˆุฉ ุฎุทูˆุฉ.

ุฃูˆู„ ุดูŠุก ุนู„ู‰ ุฌู‡ุงุฒูŠ ุฃุดุบู„ ู‡ุฐู‡ ุงู„ู€command

wget https://raw.githubusercontent.com/saghul/lxd-alpine-builder/master/build-alpine

ูˆุจูŠู†ุฒู„ ุนู†ุฏูŠ ู…ู„ู ุฌุฏูŠุฏ ุงุณู…ู‡ build-alpine

ุจุนุฏ ูƒุฐุง ุฃุดุบู„ ู‡ุฐู‡

sudo bash build-alpine

ุจูŠู†ุฒู„ ู…ู„ู ู…ุถุบูˆุท

ุจุงู‚ูŠ ู†ุญู…ู„ ู†ูุณ ุงู„ู€exploit ุนู„ู‰ ุฌู‡ุงุฒู†ุง، ูˆุงู„ุทุฑูŠู‚ุฉ ุณู‡ู„ุฉ، ู†ุงุฎุฐ ุฑู‚ู…ู‡ุง ุฃูˆู„ ุดูŠุก ู…ู† ู†ูุณ ุงู„ุตูุญุฉ ุนู„ู‰ Exploit-db

ุซู… ู†ุดุบู„ ู‡ุฐู‡ ุงู„ูƒูˆู…ุงู†ุฏ ูˆุจูŠู†ุณุฎ ู„ู†ุง ุงู„ุงูƒุณุจู„ูˆูŠุช ุนู„ู‰ ุงู„ู…ุฌู„ุฏ ุงู„ุญุงู„ูŠ

searchsploit -m 46978

mv 46978.sh exploit.sh

ู‡ู†ุง ุญู…ู„ุชู‡ุง ุซู… ุบูŠุฑุช ุงุณู…ู‡ุง ู„ู„ุณู‡ูˆู„ุฉ ูู‚ุท.

ุงู„ุญูŠู† ูƒู„ ุงู„ู…ู„ูุงุช ุงู„ู„ูŠ ุฃุญุชุงุฌู‡ุง ุชุญู…ู„ุช، ุจุฃุดุบู„ ุจุงูŠุซูˆู† ุณูŠุฑููŠุฑ ุนู„ู‰ ุฌู‡ุงุฒูŠ ุนุดุงู† ุฃู‚ุฏุฑ ุฃู†ุฒู„ ุงู„ู…ู„ูุงุช ุงู„ู„ูŠ ุฃุญุชุงุฌู‡ุง ุนู„ู‰ ุฌู‡ุงุฒ ุงู„ุถุญูŠุฉ.

ุงู„ุญูŠู† ู†ุฑูˆุญ ู„ุฌู‡ุงุฒ ุงู„ุถุญูŠุฉ ู…ุฌู„ุฏ /tmp ูˆู†ู†ู‚ู„ ุงู„ู…ู„ูุงุช ุงู„ู„ูŠ ู†ุญุชุงุฌู‡ุง ุจู€wget ูˆุงู„ู„ูŠ ู‡ูŠ ู…ู„ู ุงู„ุงูƒุณุจูˆู„ูŠุช ูˆุงู„ู…ู„ู ุงู„ู…ุถุบูˆุท، ู…ุซู„ ุงู„ู„ูŠ ูˆุงุถุญ ุจุงู„ุตูˆุฑุฉ.

ุจุนุฏูŠู† ู†ุดุบู„ ุงู„ุณูƒุฑูŠุจุช ูˆุงู„ุทุฑูŠู‚ุฉ ูƒุงู„ุชุงู„ูŠ:

ู†ุบูŠุฑ ุตู„ุงุญูŠุงุช exploit.sh ุนุดุงู† ูŠู…ุฏูŠู†ุง ู†ุดุบู„ู‡ ุจุงุณุชุฎุฏุงู…

chmod +x exploit.sh

ุจุนุฏูŠู† ู†ุดุบู„ ุงู„ุงูƒุณุจูˆู„ูŠุช ูƒุฐุง

ู†ุณุชู†ู‰ ุดูˆูŠ ูˆุจูŠุทู„ุน ู„ู†ุง root shell ุฒูŠ ู…ูˆ ูˆุงุถุญ ู„ู…ุง ุดุบู„ุช ุงู„ูƒูˆู…ุงู†ุฏ id ุทู„ุน ู„ูŠ ุฅู†ูŠ root، ู†ุฑูˆุญ ู„ู€/root ูˆู†ุงุฎุฐ ุงู„ูู„ุงู‚، ูˆู„ุฃู† ุงู„ุญูŠู† ุงุญู†ุง ุฌูˆุง ุงู„ู€container  ุนุดุงู† ู†ูˆุตู„ ู„ู…ู„ูุงุช ุงู„ู†ุธุงู… ุฃูˆู„ ุดูŠุก ุจู†ุฑูˆุญ ู„ู€/mnt/root ุซู… ู…ู† ู‡ู†ุงูƒ ู„ู€root ููŠุตูŠุฑ ุงู„ู…ุณุงุฑ /mnt/root/root ูˆู‡ู†ุง ุจู†ู„ุงู‚ูŠ ุงู„ู…ู„ู ุงู„ู„ูŠ ูŠุจุบุงู‡ ูˆุงุณู…ู‡ *****.*** ูˆุงุณู… ุงู„ู…ู„ู ู‡ูˆ ุฅุฌุงุจุฉ ุงู„ุณุคุงู„ 20.

ุจูƒุฐุง ูŠูƒูˆู† ุงู†ู‡ูŠุช ู…ุนุงูƒู… ุงู„ุญู„، ูƒู„ ุงู„ุชูˆููŠู‚ ู„ูŠ ูˆู„ูƒู…. 

Comments

Post a Comment

Popular posts from this blog

TryHackMe|Blog WriteUp\Walkthrough (Arabic)

By
Image
ุจุณู… ุงู„ู„ู‡ ุงู„ู„ูŠ ูŠุจุบู‰ ูŠุดูˆู ุงู„ุญู„ ู…ุดุฑูˆุญ ููŠุฏูŠูˆ ูŠุฑุฌุน ู„ู„ููŠุฏูŠูˆ ุนู„ู‰ ู‚ู†ุงุชูŠ ุจุงู„ูŠูˆุชูŠูˆุจ ุนู„ู‰ ู‡ุฐุง ุงู„ุฑุงุจุท: ุฑุงุจุท ุงู„ุชุญุฏูŠ:  https://tryhackme.com/r/room/blog ==================================================== ูƒู„ู…ุฉ IP ููŠ ูƒู„ ุงู„ูƒูˆู…ุงู†ุฏุฒ ุงู„ู„ูŠ ุฃูƒุชุจู‡ุง ุชُุณุชุจุฏู„ ุจุงู„ู€IP ู„ู„ู…ุดูŠู† ุญู‚ุชูƒู… ุนู„ู‰ TryHackMe ุฃูˆู„ ุญุงุฌุฉ ู†ุดุบู„ ุงู„ู€machine ูˆู†ุชุฃูƒุฏ ุฅู†ู†ุง ุงุชุตู„ู†ุง ุจุดุจูƒุฉ TryHackMe ูˆุงู„ุงุชุตุงู„ ู…ุถุจูˆุท، ุจุนุฏูŠู† ู†ุจุฏุฃ ุจุฃูˆู„ ุฎุทูˆุฉ ู„ู„ุญู„ ูˆู‡ูŠ ุฅู†ู†ุง ู†ุณูˆูŠ scan ู„ู„ุดุจูƒุฉ ุจุงุณุชุฎุฏุงู… nmap sudo nmap IP -vv ุทู„ุน ู…ุนุงู†ุง 4 ุจูˆุฑุชุงุช، ู†ุฑุฌุน ู†ุณูˆูŠ Aggressive ุณูƒุงู† ุนู„ูŠู‡ุง sudo nmap IP -vv -A -p 22,80,139,445 ุนู„ู‰ ุจูˆุฑุช 22 ุนู†ุฏู†ุง SSH ูˆู†ุธุงู… ุงู„ุชุดุบูŠู„ ู„ุฌู‡ุงุฒ ุงู„ุถุญูŠุฉ ู‡ูˆ Ubuntu، ูˆุนู„ู‰ ุจูˆุฑุช 80 ุนู†ุฏู†ุง Apache server، ุฃู…ุง ุจูˆุฑุช 139 ูˆ 445 ู…ุชุนู„ู‚ุฉ ุจุงู„ู€smb. ุจุฑุถูˆ ุฃุนุทุงู†ุง ููŠ ุงู„ู†ุชุงุฆุฌ ุฅู† ุงู„ู€http generator ู‡ูˆ WordPress ูˆุจุฑุถูˆ ุฃุนุทุงู†ุง ุฑู‚ู… ุงู„ู†ุณุฎุฉ ูˆู‡ูˆ 5.0، ูˆู‡ุฐู‡ ู…ุนู„ูˆู…ุฉ ู…ููŠุฏุฉ ูˆู…ู‡ู…ุฉ.  ุฅุฐุง ุฒุฑู†ุง ุงู„ุตูุญุฉ ุนู„ู‰ ุจูˆุฑุช 80 ููŠ ุงู„ู…ุชุตูุญ، ุจู†ู„ุงู‚ูŠ ุจู„ูˆู‚ ู„ู„ู…ุณุชุฎุฏู… Billy ูˆููŠู‡ุง ุจูˆุณุชุงุช، ูˆู„ูƒู† ู…ุง ุจุฏุงุฎู„ ู‡ุฐู‡ ุงู„ุจูˆุณุชุงุช ุดูŠุก ู…ู‡ู….  ูˆ ุฒูŠ ู…ุง ู‚ุงู„ ู„ู†ุง ููŠ ุงู„ุชุญุฏูŠ، ุจู†ุถูŠู ุงู„ู…ูˆู‚ุน ุฅู„ู‰ ู…ู„ู etc/hosts/ ุนู„ู‰ ุงู„ุฌู‡ุงุฒ ุงู„ุญูŠู† ุจู†ุณุชููŠุฏ ู…ู† ุงู„ู€smb ุนู„ู‰ ุฌู‡ุงุฒ ุงู„ุถ...
Read more

TryHackMe|GoldenEye WriteUp\Walkthrough (English)

By
Image
Golden Eye Room Link: https://tryhackme.com/r/room/goldeneye   ===================================================== sudo nmap -p- -vv IP . You have 4 ports open 25,80,55006,55007. When you visit the website and look into the source code you will find a script terminal.js . If you take a look at the script you will find interesting notes.    We found a user boris and its encoded password. It is encoded with HTML escape and the decoded password is ********. Now use these credentials to login to /sev-home folder. The service on port 25 is smtp, and on 55006, 55007 is pop3. Some useful pop3 commands to know are: USER > To provide a username PASS > To provide a password LIST > To list the emails for a user RETR > To view the contents of an email Now with nc try to connect to port 55007 with the credentials you have it won’t work. So you will use hydra to get the password hydra -l boris -P /usr/share/wordlists/fasttrack.txt pop3://IP:55007 . And you will get the...
Read more

TryHackMe|Gallery WriteUp\Walkthrough (English)

By
Image
Gallery Room Link:  https://tryhackme.com/r/room/gallery666 ================================================================ After the Nmap scan, you will see 2 ports open 80 and 8080. 8080 doesn’t have anything interesting. In 80 the main page has the home page for nginx server. Use gobuster to find any hidden directories. There is /gallery . In /gallery you have a login page. Try to see if sqli works on it.  Enter "  ‘ or ‘1’ = ‘1’ -- - "   in the username field and see if it allows you to get in, and it did :). Once you are in you can answer the second question which is the CMS, the website uses Simple Image Gallery. Although there is a known vulnerability for this, you don’t need it. Go to albums from the top horizontal menu. Then, click on any of the albums and upload a .php webshell, I used the one from pentestmonkey. Do not forget to change the IP into your IP and set up a netcat listener with the same port number as in the shell. Once you have your webshel...
Read more