Search ๐Ÿ”Ž๐Ÿ–ฅ️

TryHackMe|UltraTech WriteUp\Walkthrough (Arabic)

By

ุจุณู… ุงู„ู„ู‡

ุงู„ู„ูŠ ูŠุจุบู‰ ูŠุดูˆู ุงู„ุญู„ ู…ุดุฑูˆุญ ููŠุฏูŠูˆ ูŠุฑุฌุน ู„ู„ููŠุฏูŠูˆ ุนู„ู‰ ู‚ู†ุงุชูŠ ุจุงู„ูŠูˆุชูŠูˆุจ ุนู„ู‰ ู‡ุฐุง ุงู„ุฑุงุจุท:



ุฑุงุจุท ุงู„ุชุญุฏูŠ: https://tryhackme.com/r/room/ultratech1

===============================================================

ูƒู„ู…ุฉ IP ููŠ ูƒู„ ุงู„ูƒูˆู…ุงู†ุฏุฒ ุงู„ู„ูŠ ุฃูƒุชุจู‡ุง ุชُุณุชุจุฏู„ ุจุงู„ู€IP ู„ู„ู…ุดูŠู† ุญู‚ุชูƒู… ุนู„ู‰ TryHackMe

ุฃูˆู„ ุญุงุฌุฉ ู†ุดุบู„ ุงู„ู€machine ูˆู†ุชุฃูƒุฏ ุฅู†ู†ุง ุงุชุตู„ู†ุง ุจุดุจูƒุฉ TryHackMe ูˆุงู„ุงุชุตุงู„ ู…ุถุจูˆุท، ุจุนุฏูŠู† ู†ุจุฏุฃ ุจุฃูˆู„ ุฎุทูˆุฉ ู„ู„ุญู„ ูˆู‡ูŠ ุฅู†ู†ุง ู†ุณูˆูŠ scan ู„ู„ุดุจูƒุฉ ุจุงุณุชุฎุฏุงู… nmap

sudo nmap IP -vv

ู†ุฑุฌุน ู†ุณูˆูŠ Aggressive ุณูƒุงู† ุนู„ู‰ ู†ูุณ ู‡ุฐู‡ ุงู„ุจูˆุฑุชุงุช 

sudo nmap IP -vv -A -p 21,22,8081

ุทู„ุน ู…ุนุงู†ุง ุนู„ู‰ ุจูˆุฑุช 21 ftp ูˆุนู„ู‰ 22 ssh ูˆุนู„ู‰ 8081 Node.js framework، ุจู…ุง ุฅู† ู…ุง ุนู†ุฏู†ุง credentials ู†ู‚ุฏุฑ ู†ุฏุฎู„ ุจู‡ุง ุนู„ู‰ ุจูˆุฑุช 22 ุฃูˆ 21 ูุจู†ุจุฏุฃ ู†ุดุชุบู„ ุนู„ู‰ ุจูˆุฑุช 8081. 

ูˆูƒู…ุงู† ู†ุณูˆูŠ ุณูƒุงู† ุนู„ู‰ ุฌู…ูŠุน ุงู„ุจูˆุฑุชุงุช ุงู„ู„ูŠ ุนู„ู‰ ุงู„ุฌู‡ุงุฒ، ุนุดุงู† ู†ุดูˆู ู„ูˆ ููŠ ุจูˆุฑุชุงุช ู…ุง ุทู„ุนุช ู…ุนุงู†ุง ู…ู† ุงู„ุณูƒุงู† ุงู„ุฃูˆู„

sudo nmap IP -vv -A -p-

ู‡ุฐุง ุงู„ุณูƒุงู† ุจูŠุทูˆู„ ูู†ุฎู„ูŠู‡ ูŠุดุชุบู„ ููŠ ู†ุงูุฐุฉ ู„ูˆุญุฏู‡ ูˆุจุนุฏูŠู† ู†ุฑุฌุน ู†ุดูŠูƒ ุนู„ูŠู‡ :).

ู†ุฑุฌุน ู„ุจูˆุฑุช 8081 ูˆู†ุฒูˆุฑู‡ุง ููŠ ุงู„ู…ุชุตูุญ. ููŠ ุงู„ุตูุญุฉ ุงู„ุฑุฆูŠุณูŠุฉ ูˆุถุญ ู…ุนุงู†ุง ุฅู†ู‡ุง API ูˆู…ุงููŠ ุดูŠุก ุซุงู†ูŠ ู…ู‡ู…. ุงู„ุญูŠู† ุจู†ุณูˆูŠ gobuster scan ูˆู†ุดูˆู ุงูŠุด ูŠุทู„ุน ู…ุนุงู†ุง ู…ุณุงุฑุงุช 

gobuster dir -w /usr/share/dirb/wordlists/common.txt -u http://IP:8081/

ุทู„ุน ู…ุนุงู†ุง ู…ุณุงุฑูŠู†

ู…ุณุงุฑ auth ู…ุง ููŠู‡ ุดูŠุก ู…ู‡ู…، ูˆู…ุณุงุฑ ping ุฅุฐุง ุฑุญู†ุง ู„ู‡ ูŠุทู„ุน ู„ู†ุง error. ูˆู„ูƒู† ุงู„ู…ุณุงุฑ ุงุณู…ู‡ ุบุฑูŠุจ ูˆู…ูˆ ุจุงู„ุนุงุฏุฉ ู†ู‚ุงุจู„ ู…ุณุงุฑ ุงุณู…ู‡ ping ูˆู…ู…ูƒู† ุฅู†ู‡ ูุนู„ุง ูŠู†ูุฐ ping command ูˆุนุดุงู† ู†ุฎุชุจุฑ ุฅุฐุง ู‡ุงู„ูƒู„ุงู… ุตุญูŠุญ، ุจู†ุฑูˆุญ ู„ู„ุตูุญุฉ ุนู„ู‰ ุงู„ู…ุชุตูุญ ูˆู†ุบูŠุฑ ุงู„ุฑุงุจุท ุจู‡ุงู„ุทุฑูŠู‚ุฉ

http://IP:8081/ping?ip=IP

ุจุญูŠุซ ูŠุณูˆูŠ ping ู„ู†ูุณู‡، ูˆุจูŠุทู„ุน ู…ุนุงู†ุง ู‡ุงู„ู†ุชูŠุญุฉ:

ูˆุงู„ู„ูŠ ุชุฏู„ ุฅู†ู‡ ูุนู„ุง ูŠุณูˆูŠ ping، ุทูŠุจ ูŠุนู†ูŠ ู†ู‚ุฏุฑ ู†ู†ูุฐ ูƒูˆู…ุงู†ุฏุฒ ุจุงุณุชุฎุฏุงู… ู‡ุฐุง ุงู„ู…ุณุงุฑ، ูˆุนุดุงู† ู†ุณูˆูŠ ูƒุฐุง ุจุนุฏ ุงู„ู€IP ุจู†ุญุท

%0A

ูˆู†ุถูŠู ุฃูŠ ูƒูˆู…ุงู†ุฏ ู†ุจุบุงู‡ุง ู…ุซู„ ls  

http://IP:8081/ping?ip=IP%0Als

ูˆูุนู„ุง ุจูŠุทุจุน ู„ู†ุง ุงู„ู…ู„ูุงุช ุงู„ู…ูˆุฌูˆุฏุฉ ููŠ ุงู„ู…ุฌู„ุฏ

*ู…ู„ุงุญุธุฉ: ู„ูˆ ุชุจุบูˆู† ุชุนุฑุถูˆู† ู†ุชูŠุฌุฉ ุงู„ูƒูˆู…ุงู†ุฏ ุจุดูƒู„ ุฃุฑุชุจ ุงูุชุญูˆุง ุงู„ู€source code ู„ู„ุตูุญุฉ

ููŠ ุนู†ุฏูŠ ุฃูƒุซุฑ ู…ู† ู…ู„ู، ู„ูƒู† ููŠ ู…ู„ู DB ูˆู…ู…ูƒู† ูŠูƒูˆู† ููŠู‡ ู…ุนู„ูˆู…ุงุช ู…ููŠุฏุฉ، ู…ุซู„ ูƒู„ู…ุงุช ุณุฑ ุฃูˆ ุฃุณู…ุงุก ู…ุณุชุฎุฏู…ูŠู† ูˆุนุดุงู† ู†ุนุฑุถู‡ ู†ุณุชุฎุฏู… ู‡ุฐู‡ ุงู„ูƒูˆู…ุงู†ุฏ: 

http://IP:8081/ping?ip=IP%0Acat+utech.db.sqlite

ูˆู‡ู†ุง ุงุณุชุฎุฏู…ู†ุง + ุจุฏู„ ุงู„ู…ุณุงูุฉ ู„ุฃู† ู…ุง ูŠู…ุฏูŠู†ุง ู†ุญุทู‡ุง ุจุงู„ูƒูˆู…ุงู†ุฏ، ูˆูุนู„ุง ู„ู…ุง ุดุบู„ู†ุงู‡ ุทู„ุน ู…ุนุงู†ุง ุฃุณู…ุงุก ู…ุณุชุฎุฏู…ูŠู† ูˆูƒู„ู…ุงุช ุณุฑู‡ู… ูˆู„ูƒู†ู‡ุง ู…ุดูุฑุฉ.

ุนู†ุฏูŠ ุงู„ูŠูˆุฒุฑ r00t ูˆุงู„ูŠูˆุฒุฑ admin ูˆููŠ ุฃูƒุซุฑ ู…ู† ู…ูˆู‚ุน ู…ู…ูƒู† ู†ุณุชุฎุฏู…ู‡ ุนุดุงู† ู†ููƒ ุงู„ู‡ุงุด، ุฃู†ุง ุงุณุชุฎุฏู…ุช md5hashing ูˆุจูŠุทู„ุน ู„ูƒู… ุงู„ูƒู„ู…ุชูŠู† ูƒู„ู‡ุง. 

ุงู„ุญูŠู† ุตุงุฑ ุนู†ุฏูŠ ูƒู„ู…ุชูŠู† ุณุฑ ูˆุจุฑุถูˆ ุงุณู…ูŠู† ู„ู…ุณุชุฎุฏู…ูŠู†، ุจู†ุญุงูˆู„ ู†ุฏุฎู„ ู„ู„ุฌู‡ุงุฒ ุจุงุณุชุฎุฏุงู… SSH ูˆุงู„ู„ูŠ ุจูŠุถุจุท ู…ุนุงูƒู… ู‡ูˆ ุงู„ู…ุณุชุฎุฏู… r00t

ssh r00t@IP

ูˆุจูƒุฐุง ุฏุฎู„ู†ุง ุนู„ู‰ ุงู„ู†ุธุงู… :).

ู‚ุจู„ ู…ุง ู†ูƒู…ู„ ุชุฐูƒุฑูˆู† ุงู„ุณูƒุงู† ุงู„ู„ูŠ ุณูˆูŠู†ุงู‡ ุนู„ู‰ ุฌู…ูŠุน ุงู„ุจูˆุฑุชุงุช ؟ ุฅุฐุง ุฑุฌุนู†ุง ู„ู‡ ุจูŠุทู„ุน ู„ู†ุง ุจูˆุฑุช ุฑู‚ู… 31331 ูˆุฅุฐุง ุณูˆูŠู†ุง ู„ู‡ุง ุณูƒุงู† ุจุงุณุชุฎุฏุงู… -A ุจูŠุทู„ุน ู„ู†ุง ุฅู†ูˆ ู…ูˆุฌูˆุฏ ุนู„ูŠู‡ุง Apache Server، ู‡ุฐูŠ ุงู„ุตูุญุฉ ุฅุฐุง ุฒุฑู†ุงู‡ุง ูˆุฌุฑุจู†ุง ู†ุจุญุซ ููŠู‡ุง ู…ุง ููŠู‡ ุดูŠุก ู…ู‡ู…، ูุจู†ุณูˆูŠ ุนู„ูŠู‡ุง gobuster ูˆู†ุดูˆู ุงูŠุด ูŠุทู„ุน ู…ุนุงู†ุง ู…ุณุงุฑุงุช. 

gobuster dir -w /usr/share/dirb/wordlists/common.txt -u http://IP:8081/

ุทู„ุน ู…ุนุงู†ุง ุฃูƒุซุฑ ู…ู† ู…ุณุงุฑ، ุงู„ู„ูŠ ู…ู‡ู… ููŠู‡ุง ูˆุจู†ุดูˆูู‡ ู‡ูˆ robots.txt ุจุฏุงุฎู„ู‡ ุจู†ู„ู‚ู‰ ู…ุณุงุฑ ูˆุงุญุฏ ูู‚ุท

ู…ู„ุงุญุธุฉ:robots.txt  ู‡ูˆ ู…ู„ู ูŠุญุชูˆูŠ ุนู„ู‰ ุงู„ู…ุณุงุฑุงุช ุงู„ู„ูŠ ุงู„ู…ูˆู‚ุน ู…ุง ูŠุจุบู‰ ุงู„ู…ุชุตูุญุงุช ุชูˆุตู„ ู„ู‡ุง، ูˆุฃูŠุถุง ูŠุญุชูˆูŠ ุนู„ู‰ ุงู„ู…ุชุตูุญุงุช ุงู„ู„ูŠ ู…ู…ู†ูˆุนุฉ ุชูˆุตู„ ู„ู„ู…ูˆู‚ุน. ุฃุญูŠุงู† ู‡ุฐุง ุงู„ู…ู„ู ูŠุญุชูˆูŠ ู…ุนู„ูˆู…ุงุช ู…ู‡ู…ุฉ.

ูˆุฅุฐุง ุฑุญู†ุง ู„ู‡ุฐุง ุงู„ู…ุณุงุฑ ุจู†ู„ุงู‚ูŠ ุตูุญุฉ ููŠู‡ุง 3 ู…ุณุงุฑุงุช 

ู…ุณุงุฑ what.html ู…ุง ููŠู‡ ุดูŠุก ู…ู‡ู…، ุฃู…ุง ู…ุณุงุฑ partners.html ุจู†ู„ู‚ู‰ ููŠู‡ ุตูุญุฉ ุฏุฎูˆู„

ูˆู„ูˆ ุงุณุชุฎุฏู…ู†ุง ุงู„ู€admin credentials ุงู„ู„ูŠ ุญุตู„ู†ุง ุนู„ูŠู‡ุง ุจุงู„ุฃุนู„ู‰ ุจูŠุฏุฎู„ู†ุง ูˆุจู†ู„ู‚ู‰ ุฑุณุงู„ุฉ ู…ู† lp1 ุฅู„ู‰ r00t

ูˆู‡ุฐุง ู…ุซู„ ุงู„ุชู„ู…ูŠุญ ุฅู†ูˆ ููŠู‡ ู…ุณุชุฎุฏู… ุงุณู…ู‡ lp1 ุนู„ู‰ ูุฑุถ ุฅู†ู†ุง ู…ุง ุนุฑูู†ุง ุฅู†ู‡ ุงู„ู…ุณุงุฑ ping ู…ู…ูƒู† ูŠู†ูุฐ ูƒูˆู…ุงู†ุฏุฒ ูˆุงุดุชุบู„ู†ุง ู…ุจุงุดุฑุฉ ุนู„ู‰ ุจูˆุฑุช 31331 ูู…ู…ูƒู† ูƒู†ุง ุฃุฎุฐู†ุง ุฃุณู…ุงุก ู‡ุฐูˆู„ ุงู„ูŠูˆุฒุฑูŠู† ูˆุญุงูˆู„ู†ุง ู†ุณูˆูŠ brute force ูˆุจูƒุฐุง ุญุตู„ู†ุง ุนู„ู‰ ูˆุตูˆู„ ู„ู„ุฌู‡ุงุฒ، ู„ูƒู† ุงุญู†ุง ุงู„ุญูŠู† ุฃุตู„ุง ู‚ุฏุฑู†ุง ู†ุฏุฎู„ ุนู„ู‰ ุงู„ุฌู‡ุงุฒ ูˆุงู†ุชู‡ูŠู†ุง ู…ู† ู‡ุฐู‡ ุงู„ุฎุทูˆุฉ، ู„ุฐู„ูƒ ู†ุชุฌุงู‡ู„ ู‡ุฐู‡ ุงู„ุจูˆุฑุช ู…ุนุงุฏ ู†ุญุชุงุฌู‡ุง ููŠ ุงู„ุญู„ :).


ู†ุฑุฌุน ุนู„ู‰ ุงู„ุฌู‡ุงุฒ.

ุจู…ุง ุฅู†ู†ุง ุฏุฎู„ู†ุง ูƒู€r00t، ูุงู„ุญูŠู† ุงู„ู„ูŠ ู†ุจูŠู‡ ู‡ูˆ ุฃูˆู„ 9 ุฃุญุฑู ู…ู† ุงู„ู€private key ู„ู„ู€root، ูˆู‡ุฐุง ุงู„ู…ูุชุงุญ ูŠูƒูˆู† ู…ุฎุฒู† ุฏุงุฆู…ุง ููŠ ุงู„ู€home directory ู„ู„ู…ุณุชุฎุฏู… ุฏุงุฎู„ ู…ุฌู„ุฏ ู…ุฎููŠ ุงุณู…ู‡ ssh ูˆุงู„ู…ูุชุงุญ ูŠูƒูˆู† ููŠ ู…ู„ู ุงุณู…ู‡ id_rsa، ู„ูƒู† ุนุดุงู† ู†ูˆุตู„ ู„ู‡ ู„ุงุฒู… ุฃูˆู„ ู†ุฑูุน ุตู„ุงุญูŠุงุชู†ุง ู„ุฑูˆูˆุช. ุจุฃุณุชุฎุฏู… linpeas.sh ุนุดุงู† ูŠุณุงุนุฏู†ูŠ ูˆูŠุฌู…ุน ู…ุนู„ูˆู…ุงุช ุนู† ุงู„ุชุงุฑู‚ูŠุช، ูุฃุญุชุงุฌ ุฃู†ู‚ู„ู‡ ู„ู‡ ุจุงุณุชุฎุฏุงู… ุฃูŠ ุทุฑูŠู‚ุฉ، ุฃู†ุง ุงุณุชุฎุฏู…ุช nc

ุฃูˆู„ ุดูŠุก ู†ุฌู‡ุฒ ุงู„ู…ُุณุชู‚ุจِู„ ุนู„ู‰ ุงู„ุชุงุฑู‚ูŠุช 

ูˆู‡ุฐุง ุนู„ู‰ ุฌู‡ุงุฒูŠ ููŠ ุงู„ู…ุฌู„ุฏ ุงู„ู„ูŠ ู…ูˆุฌูˆุฏ ููŠู‡ linpea.sh

ุซู… ู†ุบูŠุฑ ุตู„ุงุญูŠุงุช linpeas.sh ุฅู„ู‰ ู…ู„ู ุชู†ููŠุฐูŠ ุนุดุงู† ู†ู‚ุฏุฑ ู†ุดุบู„ู‡ chmod +x linpeas.sh ุซู… ู†ุดุบู„ู‡

 ./linpeas.sh

ู…ุง ุจู†ุทูˆู„ ูˆุจูŠุทู„ุน ู„ู†ุง docker ู…ูƒุชูˆุจ ุจุงู„ุฃุญู…ุฑ ูˆุงู„ุฎู„ููŠุฉ ุตูุฑุงุก ูˆู‡ุฐุง ูŠุนู†ูŠ ุฅู† ู‡ู†ุง 95% ุงุญุชู…ุงู„ูŠุฉ ู„ู€ุฑูุน ุงู„ุตู„ุงุญูŠุงุช. ุจุงุฎุชุตุงุฑ ู‡ู†ุง ูŠู‚ูˆู„ูŠ ุฅู† r00t ู‡ูˆ ู…ู† ุถู…ู† ู‚ุฑูˆุจ docker ุนู„ู‰ ุงู„ุฌู‡ุงุฒ، ูˆููŠ ุทุฑูŠู‚ุฉ ุฌุฏุง ุณู‡ู„ุฉ ู„ู„ุญุตูˆู„ ุนู„ู‰ root shell

ุนุดุงู† ู†ุนุฑู ูˆุดู‡ูŠ ุจู†ุฑูˆุญ ู„ู€ GTFOBins ูˆู†ุจุญุซ ุนู† docker ุซู… ุชุญุช shell ู†ู†ุณุฎ ุงู„ูƒูˆู…ุงู†ุฏ ุงู„ู…ูˆุฌูˆุฏุฉ

ู„ู…ุง ู†ู†ูุฐู‡ุง ุฃูˆู„ ุดูŠุก ุจูŠุทู„ุน ู„ู†ุง error ู„ุฃู† ู…ุง ุนู†ุฏู†ุง alpine image ูุนุดุงู† ู†ุญู„ ู‡ุงู„ู…ุดูƒู„ุฉ، ุจู†ุจุญุซ ูˆู†ุดูˆู ูˆุด ุนู†ุฏู†ุง ุตูˆุฑ ุนู„ู‰ ุงู„ุฌู‡ุงุฒ ูˆู†ุณุชุฎุฏู…ู‡ุง ุนุดุงู† ู†ุฑูุน ุตู„ุงุญูŠุงุชู†ุง. 

docker image list

docker run -v /:/mnt --rm -it 495d6437fc1e chroot /mnt sh 

ูˆุจูƒุฐุง ุจู†ุญุตู„ ุนู„ู‰ root shell

cd /root/.ssh

cat id_rsa

ูˆู†ุงุฎุฐ ุฃูˆู„ 9 ุฃุญุฑู ู…ู† ุงู„ู…ูุชุงุญ ูˆุจูƒุฐุง ู†ุฌุงูˆุจ ุขุฎุฑ ุณุคุงู„ ูˆู†ุฎู„ุต ู…ู† ุงู„ุชุญุฏูŠ ✨✨

ูˆู‡ุฐู‡ ุฅุฌุงุจุงุช ุงู„ุฃุณุฆู„ุฉ ุงู„ู…ูˆุฌูˆุฏุฉ ููŠ TryHackMe ุจุงุณุชุซู†ุงุก ูƒู„ู…ุฉ ุงู„ุณุฑ ูˆุขุฎุฑ ุณุคุงู„ :)

ุงุณุฃู„ ุงู„ู„ู‡ ุงู„ุชูˆููŠู‚ ู„ูŠ ูˆู„ูƒู…..


Comments

Post a Comment

Popular posts from this blog

TryHackMe|Blog WriteUp\Walkthrough (Arabic)

By
Image
ุจุณู… ุงู„ู„ู‡ ุงู„ู„ูŠ ูŠุจุบู‰ ูŠุดูˆู ุงู„ุญู„ ู…ุดุฑูˆุญ ููŠุฏูŠูˆ ูŠุฑุฌุน ู„ู„ููŠุฏูŠูˆ ุนู„ู‰ ู‚ู†ุงุชูŠ ุจุงู„ูŠูˆุชูŠูˆุจ ุนู„ู‰ ู‡ุฐุง ุงู„ุฑุงุจุท: ุฑุงุจุท ุงู„ุชุญุฏูŠ:  https://tryhackme.com/r/room/blog ==================================================== ูƒู„ู…ุฉ IP ููŠ ูƒู„ ุงู„ูƒูˆู…ุงู†ุฏุฒ ุงู„ู„ูŠ ุฃูƒุชุจู‡ุง ุชُุณุชุจุฏู„ ุจุงู„ู€IP ู„ู„ู…ุดูŠู† ุญู‚ุชูƒู… ุนู„ู‰ TryHackMe ุฃูˆู„ ุญุงุฌุฉ ู†ุดุบู„ ุงู„ู€machine ูˆู†ุชุฃูƒุฏ ุฅู†ู†ุง ุงุชุตู„ู†ุง ุจุดุจูƒุฉ TryHackMe ูˆุงู„ุงุชุตุงู„ ู…ุถุจูˆุท، ุจุนุฏูŠู† ู†ุจุฏุฃ ุจุฃูˆู„ ุฎุทูˆุฉ ู„ู„ุญู„ ูˆู‡ูŠ ุฅู†ู†ุง ู†ุณูˆูŠ scan ู„ู„ุดุจูƒุฉ ุจุงุณุชุฎุฏุงู… nmap sudo nmap IP -vv ุทู„ุน ู…ุนุงู†ุง 4 ุจูˆุฑุชุงุช، ู†ุฑุฌุน ู†ุณูˆูŠ Aggressive ุณูƒุงู† ุนู„ูŠู‡ุง sudo nmap IP -vv -A -p 22,80,139,445 ุนู„ู‰ ุจูˆุฑุช 22 ุนู†ุฏู†ุง SSH ูˆู†ุธุงู… ุงู„ุชุดุบูŠู„ ู„ุฌู‡ุงุฒ ุงู„ุถุญูŠุฉ ู‡ูˆ Ubuntu، ูˆุนู„ู‰ ุจูˆุฑุช 80 ุนู†ุฏู†ุง Apache server، ุฃู…ุง ุจูˆุฑุช 139 ูˆ 445 ู…ุชุนู„ู‚ุฉ ุจุงู„ู€smb. ุจุฑุถูˆ ุฃุนุทุงู†ุง ููŠ ุงู„ู†ุชุงุฆุฌ ุฅู† ุงู„ู€http generator ู‡ูˆ WordPress ูˆุจุฑุถูˆ ุฃุนุทุงู†ุง ุฑู‚ู… ุงู„ู†ุณุฎุฉ ูˆู‡ูˆ 5.0، ูˆู‡ุฐู‡ ู…ุนู„ูˆู…ุฉ ู…ููŠุฏุฉ ูˆู…ู‡ู…ุฉ.  ุฅุฐุง ุฒุฑู†ุง ุงู„ุตูุญุฉ ุนู„ู‰ ุจูˆุฑุช 80 ููŠ ุงู„ู…ุชุตูุญ، ุจู†ู„ุงู‚ูŠ ุจู„ูˆู‚ ู„ู„ู…ุณุชุฎุฏู… Billy ูˆููŠู‡ุง ุจูˆุณุชุงุช، ูˆู„ูƒู† ู…ุง ุจุฏุงุฎู„ ู‡ุฐู‡ ุงู„ุจูˆุณุชุงุช ุดูŠุก ู…ู‡ู….  ูˆ ุฒูŠ ู…ุง ู‚ุงู„ ู„ู†ุง ููŠ ุงู„ุชุญุฏูŠ، ุจู†ุถูŠู ุงู„ู…ูˆู‚ุน ุฅู„ู‰ ู…ู„ู etc/hosts/ ุนู„ู‰ ุงู„ุฌู‡ุงุฒ ุงู„ุญูŠู† ุจู†ุณุชููŠุฏ ู…ู† ุงู„ู€smb ุนู„ู‰ ุฌู‡ุงุฒ ุงู„ุถ...
Read more

TryHackMe|GoldenEye WriteUp\Walkthrough (English)

By
Image
Golden Eye Room Link: https://tryhackme.com/r/room/goldeneye   ===================================================== sudo nmap -p- -vv IP . You have 4 ports open 25,80,55006,55007. When you visit the website and look into the source code you will find a script terminal.js . If you take a look at the script you will find interesting notes.    We found a user boris and its encoded password. It is encoded with HTML escape and the decoded password is ********. Now use these credentials to login to /sev-home folder. The service on port 25 is smtp, and on 55006, 55007 is pop3. Some useful pop3 commands to know are: USER > To provide a username PASS > To provide a password LIST > To list the emails for a user RETR > To view the contents of an email Now with nc try to connect to port 55007 with the credentials you have it won’t work. So you will use hydra to get the password hydra -l boris -P /usr/share/wordlists/fasttrack.txt pop3://IP:55007 . And you will get the...
Read more

TryHackMe|Gallery WriteUp\Walkthrough (English)

By
Image
Gallery Room Link:  https://tryhackme.com/r/room/gallery666 ================================================================ After the Nmap scan, you will see 2 ports open 80 and 8080. 8080 doesn’t have anything interesting. In 80 the main page has the home page for nginx server. Use gobuster to find any hidden directories. There is /gallery . In /gallery you have a login page. Try to see if sqli works on it.  Enter "  ‘ or ‘1’ = ‘1’ -- - "   in the username field and see if it allows you to get in, and it did :). Once you are in you can answer the second question which is the CMS, the website uses Simple Image Gallery. Although there is a known vulnerability for this, you don’t need it. Go to albums from the top horizontal menu. Then, click on any of the albums and upload a .php webshell, I used the one from pentestmonkey. Do not forget to change the IP into your IP and set up a netcat listener with the same port number as in the shell. Once you have your webshel...
Read more