Search 🔎🖥️

TryHackMe|Anthem WriteUp\Walkthrough (English)

By

Anthem 

Room Link: https://tryhackme.com/r/room/anthem

==============================================================

  • sudo nmap -vv IP you have two ports 80 and 3398 which is default for RDP. Now start looking at every page that you can follow with a link on the website, then gobuster dir -w /usr/share/dirb/wordlists/common.txt -u http://IP -r you got a lot of folders. In robots.txt you found the password **********. There is another interesting folder that we couldn’t reach when following the links on the website which is /Umbacro. If you go to this folder, you will find a login page.
  • The domain for the website is obviously anthem.com.

  • To get the credentials you need to follow along and solve the questions. You need first to know the name of the administrator. On the home page, you can see an article that has a poem written about the administrator.

Click on read this article take the poem and search for it, you will get the name Solomon Grundy which in this case is the administrator’s name.

  • To get the email for Solomon see another email on the website and follow the pattern as the hint says. In we are hiring article there is an email

From this we get that the administrator’s email is SG@anthem.com. 

  • Now the search for the flags begins. The flags don’t have anything that tells you which number are they, so you try to fill each box. The flags all exist on the website, one on the page and the 3 others are on the source code.

    • At the home page you will find the 2nd flag in the source code, in the input element at the placeholder field. Because the search box is small you can’t see it ✨.

    • At the we are hiring page you will find the 1st flag in the meta element ✨.

    • From we are hiring page reach for Jane Doe profile, and you will find the 3rd flag.

    •  In the page “A cheers to our IT department” you find the 4th flag .

  • Now we have a password and a username we can use them to login to the system via RDP. Here it gave you a note that the box is not on a domain. So the username will be SG only, and the password is the password we found on the robots.txt. xfreerdp /u:SG /p:UmbracoIsTheBest! /v:IP

  • Once you are on the machine you will find the user.txt at the desktop ✨.

  • You need now to search for the admin password. It gave you a hint that it is hidden. So, choose from view to show the hidden files. Then, start your search from the C drive. You will find a folder called backup. Inside it there is a file called restore that you don’t have permission to read, so you will change this. Right-click on the file and select properties then go to security click on Edit.

Then you will get a window for “Permissions for restore” click on Add

Write SG then click check names and it will fill it automatically for you. Click Ok.

 

You will get back to the “permissions for restore” windos, check the full control box, click Apply close all the windows. You will be able to open the file and get the administrator’s password.

  • Now that you have the administrator’s password, search for cmd right click on it and choose run as administrator then cd C: >> cd Users\Administrator\Desktop and you will find the root.txt ✨.









Comments

Post a Comment

Popular posts from this blog

TryHackMe|Blog WriteUp\Walkthrough (Arabic)

By
Image
بسم الله اللي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:  https://tryhackme.com/r/room/blog ==================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـIP للمشين حقتكم على TryHackMe أول حاجة نشغل الـmachine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا 4 بورتات، نرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 22,80,139,445 على بورت 22 عندنا SSH ونظام التشغيل لجهاز الضحية هو Ubuntu، وعلى بورت 80 عندنا Apache server، أما بورت 139 و 445 متعلقة بالـsmb. برضو أعطانا في النتائج إن الـhttp generator هو WordPress وبرضو أعطانا رقم النسخة وهو 5.0، وهذه معلومة مفيدة ومهمة.  إذا زرنا الصفحة على بورت 80 في المتصفح، بنلاقي بلوق للمستخدم Billy وفيها بوستات، ولكن ما بداخل هذه البوستات شيء مهم.  و زي ما قال لنا في التحدي، بنضيف الموقع إلى ملف etc/hosts/ على الجهاز الحين بنستفيد من الـsmb على جهاز الض...
Read more

eJPTv2 Exam Review (Arabic)

By
Image
 بسم الله الرحمن الرحيم اختبرت اختبار eJPTv2 والحمدلله حصلت على الشهادة. ← أول شيء، ايش تحتاجون من معرفة سابقة قبل ما تبدؤون الاختبار؟ تحتاجون معرفة بالشبكات ونظام لينكس ونظام ويندوز، في حالة ما كان عندكم معرفة فيها ما بيكفي الكورس اللي يجي مع الشهادة من وجهة نظري، كثير من المواضيع أو اللابات تفترض المعرفة السابقة بهالمواضيع. بالنسبة لويندوز ولينيكس مطلوب فهم التعامل مع النظام بال command line أهم شيء. أما الشبكات تحتاج تكونون فاهمينها كويس وطريقة عملها، لأن في الاختبار بينطلب pivoting وهو الانتقال لشبكة أخرى بواسطة جهاز وسيط تم اختراقه، هذه الخطوة تحتاج فهم جيد للشبكات. إذا كان معاكم معرفة بسيطة بهالمواضيع ممكن تبدؤون الكورس وخلال الدراسة لو في شيء جديد واجهكم تبحثون عنه، لكن إذا مافي معرفة سابقة أنصح بأخذ كورس لأي من النقاط اللي تحتاج منكم تطوير ثم البدء في الشهادة.   ← ثاني شيء، كم أحتاج مدة عشان أحصل على الشهادة ؟ هذه نقطة مهمة 😊 ، المدة تختلف كثييييير لكل شخص ويؤثر عليها هل هذا الشخص سبق وحل تحديات ctf لأنها تعطي مهارة وتسهل بشكل كبير فهم الكورس، برضو تخت...
Read more

TryHackMe|Blueprint WriteUp\Walkthrough (Arabic)

By
Image
بسم الله للي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:   https://tryhackme.com/r/room/blueprint =========================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـ IP للمشين حقتكم على TryHackMe أول حاجة نشغل الـ machine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا عدد كبير من البورتات، لكن بنترك البورتات اللي أرقامها كبيرة وبنركز على أول 7 بورتات، فنرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 80,135,139,443,445,3306,8080 من خلال السكان عرفنا إن عندنا على بورت 8080 صفحة Index of  نروح نزور الصفحة ونشوف الملفات اللي بداخلها، إذا رحنا للمتصفح على http://IP:8080 بنلاقي مجلد oscommerce-2.3.4 إذا ضغطنا عليه بيودينا على صفحة فيها مجلدين، نضغط على catalog وبيفتح معانا موقع تجارة إلكترونية ولكن أبدا مو مرتب وتعبان جدا، هذا يعطي احتمال إن هذه النسخة من هذا الموقع قديمة وعل...
Read more