TryHackMe | Brooklyn Nine Nine [WriteUp]
Bu yazımda TryHackMe’de bulunan Brooklyn Nine Nine makinesinin çözümünü gösteriyor olacağım.
Makinemizi başlattıktan sonra ve vpn bağlantısını sağladıktan sonra ilk iş bir nmap taraması yapıyoruz.
Yaygın portlara bakarak hızlı bir nmap taraması yapıyoruz. Ayrıca detaylı bir nmap taramasını da yanda başlatıyoruz.
Nmap taraması bittiğinde şu şekilde bir çıktı elde ediyoruz.
Tarama çıktısına baktığımızda 21 ftp, 22 ssh, 80 http portlarının açık olduğunu görüyoruz. Ayrıca ftp’de anonymous login’in aktif olduğunu görüyoruz. İlk olarak web sayfasına girmeyi deneyelim.
Böyle bir websitesi bizi karşılıyor. Kaynak kodlarına bir göz atalım.
Kaynak kodları arasında görebildiğimiz üzere bir ipucu bırakılmış. Steganography vurgusu yapılmış. Websitesinde bulunan “brooklyn99.jpg” dosyasını indirip exiftool ile bir inceleyelim.
exiftool ile bir şey elde edemedik. FTP sunucusuna anonymous login ile bir göz atalım.
anonymous login ile başarılı bir şekilde ftp server’a giriş yaptık. Dosyalara baktığımızda “note_to_jake” isimli bir dosya görüyoruz. Bu dosyayı indirelim ve içeriğine bir bakalım.
Bu dosya içeriğinden Amy, Jake ve Holt olmak üzere üç adet isim elde etmiş ve Jake’in şifresinin zayıf olduğunu öğrenmiş olduk. Bruteforce yapabiliriz. Fakat daha önce vurgusu yapılan Steganography kısmında da bir crack işlemi uygulamamız gerekiyor. Bunun için stegcracker isimli toolu kullanalım.
Steganography sonucunda Holt isimli kullanıcının şifresini elde etmiş olduk. SSH ile login olmayı deneyelim.
Başarılı bir şekilde login olduk ve dosyalara baktığımızda “user.txt” dosyasından user flag’ini elde etmiş olduk.
Şimdi de “root” flagini elde edebilmek için sudo yetkilerine bir göz atalım.
Sudo yetkileri arasında “/bin/nano” nun sudo yetkisinde çalıştırılabildiğini görüyoruz. GTFOBins websitesinden nano’ya bir göz atalım.
Verilen bilgiyi nano üzerinde execute edelim.
Execute ettiğimizde nano üzerinde terminalimize root olarak erişebiliyoruz. root dizinine gidip root flag’ini de elde etmiş oluyoruz.
