TryHackMe-Lian YU
oda linki;
https://www.tryhackme.com/room/lianyu
Dizinin ilk sezonunu çok beğenmiştim ama sonraki bölümlerde kabak tadı vermeye başlamıştı. Çözümünü yapıcağımız bu makine ARROW dizisinden esintiler bulundurmakta. Başarılar…
nmap taramamızı yaptığımızda 4 portun açık olduğunu gördük. unutmayın ftp servisine geri dönüş yapacaz :P
gobuster ile sayfa altındaki sayfaları buluyoruz.
video içeriğinde cevabı görüceksiniz.
Burada bir hash kodu bulduk. onu hemen https://gchq.github.io/CyberChef/ sayfasında çözümleme yaptık.
verilen çıktı ile aa.jpg görselinin şifresini açıyoruz.
kullanıcı adımız : s****e
şifremiz : M*t***m*n
sudo -l ile kullanıcının yetkilerine göz atıyoruz. https://gtfobins.github.io/ sayfasında arama yapıyoruz.
sudo pkexec /bin/sh yazarak root oluyoruz.
En son ekran görüntüsü almayı unutmuşum :D yazınca direk root oluyosunuz raahat olun.
