Arkadaşlar merhabalar vulnhubdan çözdüğüm 2.ctf machinesi Who wants to be king ?
https://www.vulnhub.com/entry/who-wants-to-be-king-1,610/
Çözümleri için ;
1- Öncelikle açık portları taradım 80 ve 22 portları açık.Siteye bağlanırsanız zaten bir şey bulamayacaksınız.Daha çok terminal üzerinden bir şeyler yapmanız gerekiyor.skeylogger dosyasını indirin ve türüne bakın;
> file skeylogger
sonra skeylogger dosyasını executable yapın
> chmod +x skeylogger
> ./skeylogger
ile çalıştırın dışarıya bir dosya çıkacak bunun ascii text olduğunu görün ve base64 ile decode edin.
> echo Z-sadasd(file name) | base64 -d
dışarıya çıkacak olan ismi alın googleda araştırın ne olduğunu zaten bir şeyler bulacaksınız .
> what is Dracarys yazın. (google'a)
sonra Daenerys bunu bulacaksınız bu da bizim ssh için bağlanmada kullanacağımız username girdikten sonra dracarysda şifremiz olacak.
> ssh daenerys@ip
içeriye girdikten sonra daenerys ile daenerys isimli erişebileceğimiz dosyalara bakalım.
> find / -user daenerys -name "daenerys*" 2>/dev/null
burda bi zip gelecek burdan sonra zipi açıp içinde note.txt yönlendirecek bunu da cat yapın. I'm khal... diyecek bunu da googleda araştırdığınızda khaldrogo bulacaksınız game of thrones karakteri.
>su root
şifreyi de khaldrogo deyip root da nice.txt 'yi okuyun.
Thankss....