Search 🔎🖥️

TryHackMe|PickleRick WriteUp\Walkthrough (Arabic)

By

بسم الله

اللي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط:



رابط التحدي: https://tryhackme.com/r/room/picklerick

====================================================================

كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـIP للمشين حقتكم على TryHackMe

أول حاجة نشغل الـmachine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap

sudo nmap IP -vv

طلع معاي بورت 22 و 80، نروح للمتصفح ونشوف بورت 80، في الصفحة يقولي إنه محتاج 3 مكونات سرية، كل مكون في ملف. 

الحين بنسويdirectory enumeration  باستخدام gobuster

gobuster dir -w /usr/share/dirb/wordlists/common.txt -u htttp://IP/ -t 64

من المسارات المُلفتة robots.txt، على robots.txt فيه كلمة طويلة ويبدو إنها كلمة سر، لذلك بنحفظها ونشوف أي طريقة ممكن نقدر نستفيد منها. 

نرجع للصفحة الرئيسية ونشوف الـpage source code وبنلاقي ملاحظة بالأسفل موجود فيها اسم مستخدم

الحين اكتملت عندنا المعلومات، اسم مستخدم وكلمة سر. ولو جربنا ندخل على الجهاز باستخدام SSH ما بيضبط، لأن نحتاج ssh key، وما عندنا. الحين تقريبا وصلنا لنهاية مسدودة، لكن ممكن في مسارات موجودة وما طلعت معانا في أول سكان لـgobuster، فنرجع نسوي واحد ثاني ونخليه يجرب امتدادات زيادة

gobuster dir -w /usr/share/dirb/wordlists/common.txt -u htttp://IP/ -t 64 -x .html, .php

طلع معانا مسار جديد وهو denied.php وراح يسوي لي إعادة توجيه إلى المسار login.php

نروح للمسار على المتصفح، وبيطلع معانا صفحة تسجيل دخول، نستخدم كلمة السر واسم المستخدم اللي طلعت معانا فوق، ونسجل دخول، أول ما يفتح الموقع بتظهر لنا صفحة عليها web shell. وأي كوماند أنفذها تتنفذ على الجهاز. لو جربنا ls بيطبع لنا الملفات الموجودة على المجلد الحالي، ومنها أول ملف، وهو أول مُكوّن.

ولو جربنا نستعرض محتوياته باستخدام cat ما بيضبط، لأن الكوماند مُفلترة، فلازم نستخدم وحده ثانية لعرض الملف. 

فبدلها بنستخدم less

less Sup3rS3cretPickl3Ingred.txt

 وبكذا حصلنا على أول فلاق✨. 

ثم بنعرض الملف clue.txt ممكن يكون فيه معلومة عن المُكوّن الثاني. 

less clue.txt

يقولي أدور في النظام على المُكوّنين الباقيين، معلومة غير مفيدة، لكن بنفكر، وين ممكن يكون المكون الثاني، احتمال كبير يكون في الـhome، بداخل مجلد أحد المستخدمين، فعشان نشوف من عندي في الـhome

ls /home

بيطلع معانا المُستخدم rick

نشوف ايش عند rick ملفات 

ls /home/rick

في عندي ملف اسمه second ingredients، ولأن اسم الملف فيه مسافة لازم نحطه بين علامات تنصيص، عشان ينعرض معانا تمام

less /home/rick/”second ingredients”

بكذا يكون حصلنا على ثاني مكون✨ وباقي آخر مكون واحتمال كبير يكون في الـroot home directory، ولكن لو جربنا نستعرض وش فيه ما بيقبل لأن مافي صلاحيات كافية، فبنشوف وش فيه كوماندز يقدر المستخدم الحالي ينفذها بصلاحيات الرووت

sudo -l

بيطلع إن www-data يقدر ينفذ أي كوماند بصلاحيات الرووت، إذن 

sudo ls /root

بيطلع معانا الملف اللي يحتوي على ثالث مكون، نعرضه

sudo less /root/3rd.txt

وبكذا يكون حصلنا على آخر مكون✨ وانتهينا من الحل. هذا التحدي جدا سهل وبسيط، بالتوفيق لكم ✨👋🏻

Comments

Post a Comment

Popular posts from this blog

TryHackMe|Blog WriteUp\Walkthrough (Arabic)

By
Image
بسم الله اللي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:  https://tryhackme.com/r/room/blog ==================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـIP للمشين حقتكم على TryHackMe أول حاجة نشغل الـmachine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا 4 بورتات، نرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 22,80,139,445 على بورت 22 عندنا SSH ونظام التشغيل لجهاز الضحية هو Ubuntu، وعلى بورت 80 عندنا Apache server، أما بورت 139 و 445 متعلقة بالـsmb. برضو أعطانا في النتائج إن الـhttp generator هو WordPress وبرضو أعطانا رقم النسخة وهو 5.0، وهذه معلومة مفيدة ومهمة.  إذا زرنا الصفحة على بورت 80 في المتصفح، بنلاقي بلوق للمستخدم Billy وفيها بوستات، ولكن ما بداخل هذه البوستات شيء مهم.  و زي ما قال لنا في التحدي، بنضيف الموقع إلى ملف etc/hosts/ على الجهاز الحين بنستفيد من الـsmb على جهاز الض...
Read more

eJPTv2 Exam Review (Arabic)

By
Image
 بسم الله الرحمن الرحيم اختبرت اختبار eJPTv2 والحمدلله حصلت على الشهادة. ← أول شيء، ايش تحتاجون من معرفة سابقة قبل ما تبدؤون الاختبار؟ تحتاجون معرفة بالشبكات ونظام لينكس ونظام ويندوز، في حالة ما كان عندكم معرفة فيها ما بيكفي الكورس اللي يجي مع الشهادة من وجهة نظري، كثير من المواضيع أو اللابات تفترض المعرفة السابقة بهالمواضيع. بالنسبة لويندوز ولينيكس مطلوب فهم التعامل مع النظام بال command line أهم شيء. أما الشبكات تحتاج تكونون فاهمينها كويس وطريقة عملها، لأن في الاختبار بينطلب pivoting وهو الانتقال لشبكة أخرى بواسطة جهاز وسيط تم اختراقه، هذه الخطوة تحتاج فهم جيد للشبكات. إذا كان معاكم معرفة بسيطة بهالمواضيع ممكن تبدؤون الكورس وخلال الدراسة لو في شيء جديد واجهكم تبحثون عنه، لكن إذا مافي معرفة سابقة أنصح بأخذ كورس لأي من النقاط اللي تحتاج منكم تطوير ثم البدء في الشهادة.   ← ثاني شيء، كم أحتاج مدة عشان أحصل على الشهادة ؟ هذه نقطة مهمة 😊 ، المدة تختلف كثييييير لكل شخص ويؤثر عليها هل هذا الشخص سبق وحل تحديات ctf لأنها تعطي مهارة وتسهل بشكل كبير فهم الكورس، برضو تخت...
Read more

TryHackMe|Blueprint WriteUp\Walkthrough (Arabic)

By
Image
بسم الله للي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:   https://tryhackme.com/r/room/blueprint =========================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـ IP للمشين حقتكم على TryHackMe أول حاجة نشغل الـ machine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا عدد كبير من البورتات، لكن بنترك البورتات اللي أرقامها كبيرة وبنركز على أول 7 بورتات، فنرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 80,135,139,443,445,3306,8080 من خلال السكان عرفنا إن عندنا على بورت 8080 صفحة Index of  نروح نزور الصفحة ونشوف الملفات اللي بداخلها، إذا رحنا للمتصفح على http://IP:8080 بنلاقي مجلد oscommerce-2.3.4 إذا ضغطنا عليه بيودينا على صفحة فيها مجلدين، نضغط على catalog وبيفتح معانا موقع تجارة إلكترونية ولكن أبدا مو مرتب وتعبان جدا، هذا يعطي احتمال إن هذه النسخة من هذا الموقع قديمة وعل...
Read more