• OĞUZHAN YILDIRIM

TryHackMe | Pickle Rick | Write Up


Merhabalar, kaliteli işlerden biri olan Rick & Morty dizisini konu alan makine ile karşınızdayım. Bugün sizlere bu makinenin çözümlemesini yapacağım. Ufaktan başlayalım. Öncelikle makine hakkında bilgi vereyim. Kendisi içerisinde 3 adet bayrak bulunduruyor. TryHackMe linkini de şöyle bırakayım. (https://tryhackme.com/room/picklerick).

Nmap ile önce açık portlara bakıyorum. Elimdeki web sitesine giriyorum.
Ana sayfaya girdiğimde kaynak kodlarına bakıyorum.
Kaynak kodlarına bakarken içerisine gizlenmiş yorum satırı olarak kullanıcı adını görüyorum.
Dirb ile dizin taraması atıyorum.
robots.txt'ye giriyorum.
robots.txt'nin parolayı verdiğini düşünüyorum ve login.php sayfasına geçiyorum.
Portala girdiğimde komut paneli görüyorum. ls diyerek dosyaları listeliyorum.
İlk bayrağı Sup3rS3cretPickl3Ingred.txt içerisinden okumak için cat komutunu kullanıyorum.
cat komutunu kullanamadığımı görünce başka alternatiflere yöneliyorum. less komutu.

less komutundan biraz bahsetmek istiyorum. more komutu ile terminal üzerinden metin dosyaları okunabilir. less komutu da aynı more gibi bizim dosyaları okumamıza olanak sağlar. (Makine tryhackme üzerinden olduğu için flagleri kapatıyorum.)

ls /home diyerek kullanıcıların klasörlerine bakıyorum.
ls /home/rick rick dosyasının içeriğine bakıyorum. İkinci bayrak burada.
less "/home/rick/second ingredients" ile ikinci bayrağı da okudum.
sudo -l yapınca tüm yetkileri kullanabildiğimi gördüm.
sudo ls /root diyerek root dizinine gidiyorum.
sudo less "/root/3rd.txt" diyerek son bayrağı da okuyup makineyi bitirdim.

Diğer makinelere göre daha kolay bir makineydi. Çözmüşken yazısını es geçmek istemedim. Umarım işinize yaramıştır. Buraya kadar okuyan herkese teşekkürler.


70 görüntüleme1 yorum

Son Paylaşımlar

Hepsini Gör