Search 🔎🖥️

TryHackMe|h4cked WriteUp\Walkthrough (Arabic)

By

بسم الله

للي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط:



رابط التحدي: https://tryhackme.com/r/room/h4cked

============================================================

كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـIP للمشين حقتكم على TryHackMe

أول حاجة نشغل الـmachine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بحل الأسئلة الموجودة. 

معطيني في الـtask files ملف pcap، نفتحه باستخدام wireshark. 

1. في أول سؤال يقولي وش الخدمة اللي المُخترق كان يحاول يسجل دخول عليها، علطول مجرد ما نفتح wireshark واضح إن الخدمة هي FTP من كثرة تكراره في الـPackets

2. بعد كذا يسأل عن الأداة اللي كتبها Van Hauser وتستخدم في الـbrute force، بسهولة بس نبحث في قوقل

Van Hauser brute force وبيطلع علطول الإجابة Hydra

3. السؤال اللي بعده يسأل عن اسم المستخدم اللي المُخترق يحاول يدخل من خلاله، وعشان نعرف كذا، بنروح على wireshark، وبزر الفأرة الأيمن نضغط على أي FTP packet ثم نختار Follow TCP Stream ونضل نضغط السهم لأعلى وبنلاحظ إن الباكيتز اللي فيها يحاول المخترق يجرب كلمات سر، اسم المستخدم اللي يتكرر هو Jenny 

4. بعد كذا سأل عن كلمة السر لـ jenny فنكمل نمشي في الـtcp stream على وايرشارك حتى نوصل للوقت اللي فيه قدر يدخل المُخترق للجهاز وناخذ كلمة السر اللي دخّلها، وهي password123

5. الإجابة عن الـdirecroty والـbackdoor name كلها بـنفس الستريم، الإجابات واضحة بالصورة تحت

6. ثم سأل عن الـURL هذا برضو موجود في نفس الستريم، نمشي فوق حتى نوصل لمحتويات الملف اللي رفعه، وبنلقى الرابط في نهاية الملاحظات أعلى الملف

7. نفس الشيء للأسئلة الـ4 اللي بعدها إجاباتها في الستريم، زي مو واضح بالصورة تحت

8. بعد كذا جا سؤال عن وش اسم البروجكت اللي نزله المُخترق من GitHub، نرجع للستريم وناخذ اسم البروجكت من نهاية الرابط


9. آخر سؤال يبي يعرف نوع البروجكت، ناخذ الرابط ونروح على GitHub وبنلاقي نوعه يمين الصفحة وهو Linux RootKit

وهنا إجابات الأسئلة تحت بعض:

============================================================

الحين انتهينا من الأسئلة وبنبدأ في الحل

هو قالي إن المُخترق غير كلمة السر، وعشان نعرف كلمة السر الجديدة بنستخدم hydra

hydra -l jenny -P /usr/share/wordlists/rockyou.txt ftp://IP

ناخذ كلمة السر ثم ندخل على FTP باستخدامها. 

ftp IP

وندخل اسم المستخدم وكلمة المرور لما يطلبها. بداخل الـftp بنلاقي ملفين، أحدهم shell.php وهو الملف اللي رفعه الـAttacker على السيرفير عشان يحصل على shell، نحذفه باستخدام

mdelete shell.php

بعد كذا، بنرجع نرفع shell على الجهاز، عشان نقدر نوصل للجهاز ونقرأ flag.txt وبرضو نغير كلمة السر لـjenny عشان ما يقدر المُخترق يدخل مره ثانية للجهاز. أنا استخدمت الـpentestmonkey php shell أخذتها من الموقع revshells وهو موقع ممتاز ويخليك تحصل على shell بسهولة ويجمع الأنواع بمكان واحد، المهم تأكدو إن العنوان هو عنوان الـVPN لجهازكم، والبورت نفس ما تبغون.

آخذ هذه الشيل واخزنها في ملف اسميه أي اسم، مثلا shell.php، ثم بعدين نرجع للـftp server ونرفع الملف باستخدام 

mput shell.php

بعدين عشان نقدر نشغل هذه الشيل لما نروح لها من المتصفح، لازم نغير الصلاحيات إلى executable عن طريق استخدام 

chmod 777 shell.php

وهذه الكوماند بتفعل جميع الصلاحيات لهذا الملف

في هذه الحالة حطيت اسم الملف فقط بدون المسار كامل له، لأني شغلت الـftp server في نفس المجلد اللي حفظت عليه الـshell.php. 

نجهز الـListener  على جهازنا

nc -nlvp 4444

ثم نروح للمتصفح ونزور الصفحة

http://IP/shell.php

وبتجينا الـshell على جهازنا، وبما إن الـvictim  جهاز نواته linux فجدا سهل إننا نسوي stabilization للـshell، ايش يعني؟ يعني نخليها متينة وما تقفل أول ما نضغط ctrl+c ونقدر نستخدم الأسهم و tab completion وكذا.

الخطوات كالتالي:

نشغل هذه الكوماند باستخدام python3 إذا ما ضبط عادي نجرب python

python3 -c ‘import pty; pty.spawn(“/bin/bash”)’

بعدين هذه الكوماند

export TERM=xterm

ثم نضغط على الكيبورد ctrl+z عشان نخلي الـshell ترجع للخلفية

الحين نجيبها لقدام باستخدام هذه الكوماند

stty raw -echo;fg

الحين صار معانا stable shell نقدر نستخدمها براحتنا بدون ما نخاف إنها تطير أو تطفشنا إذا جينا نمسح ونعدل بالكلمات. إذا رجعت لكم الـshell  ماهي منتظمة وبادية من نص السطر، بس شغلو أي كوماند مثل id وبترجع تضبط بإذن الله.

أول شيء بنسويه بنغير كلمة السر لـjenny

su jenny

ونحط كلمة السر، ثم

passwd

ونغير كلمة السر

الآن بنركز على إننا نرفع صلاحياتنا، بنشوف وش الكوماندز اللي jenny تقدر تنفذها بصلاحيات الرووت

sudo -l

طلع معانا النتيجة إنها تقدر تنفذ أي كوماند!! يا سلااام

sudo su

cd /root/Reptile

cat flag.txt

وبكذا يكون حصلنا على آخر فلاق وانتهينا من الحل✨، بالتوفيييق 👋🏻😊.

Comments

Post a Comment

Popular posts from this blog

TryHackMe|Blog WriteUp\Walkthrough (Arabic)

By
Image
بسم الله اللي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:  https://tryhackme.com/r/room/blog ==================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـIP للمشين حقتكم على TryHackMe أول حاجة نشغل الـmachine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا 4 بورتات، نرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 22,80,139,445 على بورت 22 عندنا SSH ونظام التشغيل لجهاز الضحية هو Ubuntu، وعلى بورت 80 عندنا Apache server، أما بورت 139 و 445 متعلقة بالـsmb. برضو أعطانا في النتائج إن الـhttp generator هو WordPress وبرضو أعطانا رقم النسخة وهو 5.0، وهذه معلومة مفيدة ومهمة.  إذا زرنا الصفحة على بورت 80 في المتصفح، بنلاقي بلوق للمستخدم Billy وفيها بوستات، ولكن ما بداخل هذه البوستات شيء مهم.  و زي ما قال لنا في التحدي، بنضيف الموقع إلى ملف etc/hosts/ على الجهاز الحين بنستفيد من الـsmb على جهاز الض...
Read more

eJPTv2 Exam Review (Arabic)

By
Image
 بسم الله الرحمن الرحيم اختبرت اختبار eJPTv2 والحمدلله حصلت على الشهادة. ← أول شيء، ايش تحتاجون من معرفة سابقة قبل ما تبدؤون الاختبار؟ تحتاجون معرفة بالشبكات ونظام لينكس ونظام ويندوز، في حالة ما كان عندكم معرفة فيها ما بيكفي الكورس اللي يجي مع الشهادة من وجهة نظري، كثير من المواضيع أو اللابات تفترض المعرفة السابقة بهالمواضيع. بالنسبة لويندوز ولينيكس مطلوب فهم التعامل مع النظام بال command line أهم شيء. أما الشبكات تحتاج تكونون فاهمينها كويس وطريقة عملها، لأن في الاختبار بينطلب pivoting وهو الانتقال لشبكة أخرى بواسطة جهاز وسيط تم اختراقه، هذه الخطوة تحتاج فهم جيد للشبكات. إذا كان معاكم معرفة بسيطة بهالمواضيع ممكن تبدؤون الكورس وخلال الدراسة لو في شيء جديد واجهكم تبحثون عنه، لكن إذا مافي معرفة سابقة أنصح بأخذ كورس لأي من النقاط اللي تحتاج منكم تطوير ثم البدء في الشهادة.   ← ثاني شيء، كم أحتاج مدة عشان أحصل على الشهادة ؟ هذه نقطة مهمة 😊 ، المدة تختلف كثييييير لكل شخص ويؤثر عليها هل هذا الشخص سبق وحل تحديات ctf لأنها تعطي مهارة وتسهل بشكل كبير فهم الكورس، برضو تخت...
Read more

TryHackMe|Blueprint WriteUp\Walkthrough (Arabic)

By
Image
بسم الله للي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:   https://tryhackme.com/r/room/blueprint =========================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـ IP للمشين حقتكم على TryHackMe أول حاجة نشغل الـ machine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا عدد كبير من البورتات، لكن بنترك البورتات اللي أرقامها كبيرة وبنركز على أول 7 بورتات، فنرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 80,135,139,443,445,3306,8080 من خلال السكان عرفنا إن عندنا على بورت 8080 صفحة Index of  نروح نزور الصفحة ونشوف الملفات اللي بداخلها، إذا رحنا للمتصفح على http://IP:8080 بنلاقي مجلد oscommerce-2.3.4 إذا ضغطنا عليه بيودينا على صفحة فيها مجلدين، نضغط على catalog وبيفتح معانا موقع تجارة إلكترونية ولكن أبدا مو مرتب وتعبان جدا، هذا يعطي احتمال إن هذه النسخة من هذا الموقع قديمة وعل...
Read more