Search 🔎🖥️

TryHackMe|Startup WriteUp\Walkthrough (English)

By

Startup

Room Link: https://tryhackme.com/room/startup

  • sudo nmap IP -vv you have 3 open ports 21,22,80. sudo nmap IP -vv -A -oN nmapResults from the results you knew that ftp allows anonymous login. You have a folder called ftp that has nothing and there are two other files important.jpg and notice.txt. Looking to the text file there is nothing important, and for the jpg if you want to use steghide you need a password and binwalk extracted a zlib file that I couldn’t open. So we will move on to port 80.
  • At the root of the website, nothing is interesting, in the source code or on the homepage itselfgobuster dir -w /usr/share/dirb/wordlists/common.txt -u http://IP -r you have a folder called /files. If you go there and look closely you will notice that you have the same files that were in the ftp server. So upload a php shell to the ftp directory in the ftp server. Then set up a listener on your machine nc -nlvp 1234 and to activate the shell click on it from your browser. You will get a shell back with the user www-data. python3 -c 'import pty; pty.spawn("/bin/bash")' .
  • The current directory you will be in is /. Look around in the directories you have. There are some interesting ones such as: /incidents/vagrant , and the file recipe.txt. in the latter file you will find the answer for the first question which is l***. In /vagrant nothing is interesting but in /incidents we have a .pcapng file called suspicious.pcapng that it’s better to look into it.
  • Transfer suspicious.pcapng to your system using nc and open it using wireshark. From there click on any TCP packet and follow the TCP stream.

You have an interaction between the server and a client. Here it tried a password for www-data but it didn’t work. This password is for sure left here for a purpose.
  • cd /home and you will find a user called lennie. The password might be for lennie. su lennie then paste in the password and you are Lennie now. Retrieve the answer for the 2nd question which is user.txt ✨.
  • There is a folder called scripts. Inside it you have a script planner.sh and a file stratrup_list.txt owned by root, interesting!!!. cat planner.sh

This script prints the value of LIST into startup_list.txt and then run the script /etc/print.sh. ls -l /etc/print.sh




Nice !!. It looks like we have the permissions to modify the print.sh file that user root execute it. From how the things are going, it is obvious that we have a cron job running planner.sh.
  • The contents of print.sh are:

So we need to modify it to be able to get the root.txt. echo “cp /root/root.txt /home/lennie/root.txt” >> /etc/print.shNow root will execute planner.sh which will consequently execute print.sh and we will get a file in the home directory of lennie called root.txt that has the final flag✨. Just wait for some time a minute or so to get the file.

Comments

Post a Comment

Popular posts from this blog

TryHackMe|Blog WriteUp\Walkthrough (Arabic)

By
Image
بسم الله اللي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:  https://tryhackme.com/r/room/blog ==================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـIP للمشين حقتكم على TryHackMe أول حاجة نشغل الـmachine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا 4 بورتات، نرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 22,80,139,445 على بورت 22 عندنا SSH ونظام التشغيل لجهاز الضحية هو Ubuntu، وعلى بورت 80 عندنا Apache server، أما بورت 139 و 445 متعلقة بالـsmb. برضو أعطانا في النتائج إن الـhttp generator هو WordPress وبرضو أعطانا رقم النسخة وهو 5.0، وهذه معلومة مفيدة ومهمة.  إذا زرنا الصفحة على بورت 80 في المتصفح، بنلاقي بلوق للمستخدم Billy وفيها بوستات، ولكن ما بداخل هذه البوستات شيء مهم.  و زي ما قال لنا في التحدي، بنضيف الموقع إلى ملف etc/hosts/ على الجهاز الحين بنستفيد من الـsmb على جهاز الض...
Read more

eJPTv2 Exam Review (Arabic)

By
Image
 بسم الله الرحمن الرحيم اختبرت اختبار eJPTv2 والحمدلله حصلت على الشهادة. ← أول شيء، ايش تحتاجون من معرفة سابقة قبل ما تبدؤون الاختبار؟ تحتاجون معرفة بالشبكات ونظام لينكس ونظام ويندوز، في حالة ما كان عندكم معرفة فيها ما بيكفي الكورس اللي يجي مع الشهادة من وجهة نظري، كثير من المواضيع أو اللابات تفترض المعرفة السابقة بهالمواضيع. بالنسبة لويندوز ولينيكس مطلوب فهم التعامل مع النظام بال command line أهم شيء. أما الشبكات تحتاج تكونون فاهمينها كويس وطريقة عملها، لأن في الاختبار بينطلب pivoting وهو الانتقال لشبكة أخرى بواسطة جهاز وسيط تم اختراقه، هذه الخطوة تحتاج فهم جيد للشبكات. إذا كان معاكم معرفة بسيطة بهالمواضيع ممكن تبدؤون الكورس وخلال الدراسة لو في شيء جديد واجهكم تبحثون عنه، لكن إذا مافي معرفة سابقة أنصح بأخذ كورس لأي من النقاط اللي تحتاج منكم تطوير ثم البدء في الشهادة.   ← ثاني شيء، كم أحتاج مدة عشان أحصل على الشهادة ؟ هذه نقطة مهمة 😊 ، المدة تختلف كثييييير لكل شخص ويؤثر عليها هل هذا الشخص سبق وحل تحديات ctf لأنها تعطي مهارة وتسهل بشكل كبير فهم الكورس، برضو تخت...
Read more

TryHackMe|Blueprint WriteUp\Walkthrough (Arabic)

By
Image
بسم الله للي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:   https://tryhackme.com/r/room/blueprint =========================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـ IP للمشين حقتكم على TryHackMe أول حاجة نشغل الـ machine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا عدد كبير من البورتات، لكن بنترك البورتات اللي أرقامها كبيرة وبنركز على أول 7 بورتات، فنرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 80,135,139,443,445,3306,8080 من خلال السكان عرفنا إن عندنا على بورت 8080 صفحة Index of  نروح نزور الصفحة ونشوف الملفات اللي بداخلها، إذا رحنا للمتصفح على http://IP:8080 بنلاقي مجلد oscommerce-2.3.4 إذا ضغطنا عليه بيودينا على صفحة فيها مجلدين، نضغط على catalog وبيفتح معانا موقع تجارة إلكترونية ولكن أبدا مو مرتب وتعبان جدا، هذا يعطي احتمال إن هذه النسخة من هذا الموقع قديمة وعل...
Read more