Test 3

                                                                         بسم الله الرحمن الرحيم               

• لمشاهدة الحل/ الشرح العملي للمشين على الرابط:https://drive.google.com/file/d/13-r1XZRtyIvqQMeqhOLeQpZe3XWl6N4P/view?usp=drive_link

  رابط التحدي على موقع tryhackme

https://tryhackme.com/room/bsidesgtanonforce

   _____________________________________________________________________________________

 

 °اول شي نشغل ال machine ونتاكد إنا شابكين على vpn الخاص ب tryhackme ، وبعدين منبداء بأول طريقة للحل وهي 

 

 #الفحص scanning : 

 

 * نبدأ نفحص الموقع عن طريق اداة nmap بتشغيل الامر ...

  nmap -sV -sC <ip

 

> رح نلاحظ من نتائج الفحص انه هناك بورتين مفتوحين

 1. 21/ftp ، 

2 . 22/ssh 

........................................................................................................................................................................

 

البورت ftp مسموح الدخول عليه ك Anonymous  

 ف منسجل الدخول عن طريق ال ftp 

 

• بعد هيك منستعرض الملفات الموجودة من ضمن هلملفات فيه عنا ملفين home و notread 

 

 

•  نفتح ملف home/
  
   
  
   
   نحمل الملف get user.txt

   ونرجع شوي ونفتح ملف notread ونستعرض الملفات اللي داخله 

  

  
  

  فيه ملفين ملفتين للانتباه ، فخلينا نحملهم  mget*

  --------------------------------------------------------------------------------------------------------------------
  

   

  بعد كل هالعملية منخرج من الاداة  ونستعرض الملفات اللي عنا 

  

  
  

  رح نحاول ندخل للملف private.asc بإدخل الامر 

  ~ gpg  --import private.asc

  

  
   

  عشان نقدر نحل عالباسورد خلينا نستعين باداة john ، ونحاول نعرف وين موجود gpg 

  

  
  

  
  

  بعد ما عرفنا المسار حطيته مع الملف و سميته privateJ 

   ~ وشغلنا اداة john علشان تكشفلنا ال password ، وطلع معنا الباسورد "xbox360" 

  --------------------------------------------------------------------------------------------------

  •  الان نجرب ندخل لملف ال backup.pgp ونستخدم الباسورد اللي طلعناه سابقاً 
  • 
    
    

  
  

  
  

  وزبط معنا الباسورد ، وطلعلنا كم هائل من الباشات ، بس رح نركز على اللي بيهمنا ...

   

  مثل ال root و melodias 

   

  بعد هالعملية رح ناخذ الباش الخاص بال root ونعرف ايش نوعه 

  ~ hash-identifier 

  
  

  
  
   
  

   

  الباش SHA-256 

  ................................................................................................................................

   

  بعد ما نطلع من الاداة رح نعمل ملف ونسميه roothash علشان نحط الباش بداخله ونقدر نكسر ال password 

   
  

   

   

   

   

  ~ وهيك منكون قادرين نكسر كلمة السر باداة john 

   

  john --wordlist=/usr/share/wordlists/rockyou.txt roothash

  
   

  

   

  رح تطلعلنا اداة john  ال password اللي هو "hikari" 

  
  

  ______________________________________________________________________

   

  * والان بقدر ادخل للروت
  

  ~ssh root@<ip>

   ..................................................

   

    وبعد ما ندخل نستعرض الملفات داخل الروت  

  رح نجد انه فيه ملف root.txt اللي مطلوب منا بلمشين نقرأه فمنعمل cat root.txt

  
   

  

                

  وهيك منكون طلعنا ال flag 2 

   

  .............................................................................................................................................

   

  خلينا نرجع شوي ونطلع ال flag 1 

  واللي كان مطلوب منا قراة ملف user.txt اللي حصلنا عليه سابقاً 

  ~ نستعرض الملفات ونقرأه cat user .txt 

   

   

  

  
                                  وهيك منكون انتهينا ... يعطيك العافية استاذ سيف 

   

                                                                      

                                                                     أيهم الجراح