TryHackMe-Anonymous

oda linki;
https://www.tryhackme.com/room/anonymous

1. Adım: nmap taraması ile bir başlangıç yapıyoruz.

ftp servisinde bir dizin olduğunu görüyoruz. ulaşıp hemen bir göz atalım.

scripts adındaki dizinde 3 tane dosya mevcut. bunları kendi bilgisayarımıza aktarıyoruz. Ve içeriğine göz atıyoruz.

clean.sh dosyasında bir farklılı olduğunu fark ediyoruz. içeriğini değiştirerek bir reverse shell açmayı deneyeceğiz.

meşhur pentestmonkey ile işi halledicez.

kendi tun0 ip’mizi giriyoruz. birde port numarası belirliyoruz.

bu dosyayı ftp protokolü ile içeriye gönderiyoruz.ncat ile dinlemeyi başlattıktan bir süre sonra kapımız açılacak.