Selamün aleyküm kirvelerim Bandit CTF #Part 2 bu, şimdi elimden geldiğince detaylı anlatmaya çalışacağım hata alırsanız veya bir yeri anlamazsaniz DM den yardımcı olabilirim. O zaman fazla uzatmadan başlayalım...
En son 13. Level de kalmıştık 14. Level şifresi için hemen 13 e giriş yapalım.
13. Level için
ssh [email protected] -p 2220
Şifresi:
FO5dwFsc0cbaIiH0h8J2eUks2vdTDwAn
Şimdi gençler bağlandığımıza göre hemen ls atıyoruz ve görüyoruz ki sshkey.private adında bir SSH key dosyamız var. Şimdi buna cat attığınızda RSA private key var içinde. O yüzden ssh kullanarak sshkey.private dosyasını kullanarak level 14 e giriş yapicaz.
ssh -i sshkey.private -p 2220 bandit14@localhost
Yazıyoruz, Açıklama:
• SSH i biliyorsunuz zaten Secure Shell protokolü.
•-i kimlik dosyası anlamına gelir.
Şimdi gördüğünüz gibi kirvelerim Bandit 14 e girdik, şifresini öğrenmek için ipucundada dediği gibi /etc/bandit_pass/bandit14 dosyasında o yüzden:
cat /etc/bandit_pass/bandit14 yazıyoruz ve şifremizi alıyoruz. Hemen exit yapıp 14 e bağlanacağız.
14. Level:
ssh [email protected] -p 2220
Şifresi:
MU4VWeTyJk8ROof1qqmcBPaLh7lDCPvS
Evet hemen level 14 e giriş yaptık gençler şimdi ipucuna bakıyoruz ve bize diyorki " Bir sonraki seviyenin şifresi, mevcut seviyenin şifresini localhost'taki 30000 portuna göndererek alınabilir .
Bu seviyeyi çözmek için ihtiyaç duyabileceğiniz komutlar
ssh, telnet, nc, openssl, s_client, nmap"
Ben nc kullanarak anlatacağım. Hemen komutumuzu yazıp şifremizi alalım.
Şimdi 14. Level şifresini echo ve nc kullanarak 30000 portuna göndercez:
echo "MU4VWeTyJk8ROof1qqmcBPaLh7lDCPvS" | nc localhost 30000
Gördüğünüz gibi bu komuttan sonra 15. Level şifremiz karşımıza geldi hemen alıp giriş yapalım.
15 Level:
ssh [email protected] -p 2220
Şifresi:
8xCjnmgoKbGLhHFAZlGE5Tmu4M2tKJQo
İpucunda(16. Level) baktığımızda openssl kullanmamız gerektiğini ve mevzuat levelin şifresini localhost daki 30001 portuna göndererek 16. Level in key yani şifresini alcaz. Hadi devam edelim babusler...
openssl s_client -connect localhost:30001 -quiet
Açıklama:
•openssl s_client : SSL/TLS bağlantıları için istemci aracı
•-connect localhost:30001 : Baglanilacak adres ve port
• -quite : Gereksiz bilgileri gösterme
Evet mevcut level şifresini yazıp bir sonraki level in şifresini aldık kirvelerim.
16. Level:
ssh [email protected] -p 2220
Şifresi:
kSkvUpMQ7lBYyCM4GBPvCvT1BfWRy0Dx
Evet giriş yaptıktan sonra hemen ipucuna bakalım hacılar. İpucu " Bir sonraki seviyenin kimlik bilgileri, mevcut seviyenin parolasını localhost'taki 31000 ile 32000 aralığındaki bir porta göndererek alınabilir " bu şimdi hemen nmap port tarama ile başlayalım.
nmap -p 31000-32000 localhost
Bu komutu kullaniyoruz ve alacağımız çıktı şu şekilde:
bandit16@bandit:~$ nmap -p 31000-32000 localhost
Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-07-22 19:43 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00019s latency).
Not shown: 996 closed tcp ports (conn-refused)
PORT STATE SERVICE
31046/tcp open unknown
31518/tcp open unknown
31691/tcp open unknown
31790/tcp open unknown
31960/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 0.24 seconds
Evet şimdi yine openssl kullanarak bütün portları tek tek denicezz. Kullanacağımız komut şu şekilde:
openssl s_client -connect localhost:<port> -quiet
Evet şimdi hemen tek tek deneyip geliyorum.
Evet portumuz 31790 o yüzden aşağıda komutu yazıyoruz hemen :
openssl s_client -connect localhost:31790 -quiet
Evet yazdıktan sonra mevcut level şifremizi giriyoruz. Sonra karşımıza RSA PRİVATE KEY çıkıyor onu kopyalıyoruz ve aşağıda vermiş olduğum komutları sırayla yazıyoruz.
mkdir -p /tmp/bandit16_ssh
chmod 700 /tmp/bandit16_ssh
nano /tmp/bandit16_ssh/bandit17.key
Açıklama v
• mkdir ile dosya oluşturduk babus
• chmod ile izinleri ayarladık
• nano ile dosyasını oto oluşturdu ve düzenlemeniz için açtı.
Evet açılan dosyaya kopyaladigimiz RSA PRİVATE KEY imizi yapıştırıyoruz. Sonra oluşturduğumuz dosyanın izinleri ayarlıyoruz o yüzden şu komutu kullanıyoruz:
chmod 600 /tmp/bandit16_ssh/bandit17.key
Evet ayarladığımıza göre level 17 ye giriş yapalım hemen openssl kullanıyoruz yine.
ssh -i /tmp/bandit16_ssh/bandit17.key bandit17@localhost -p 2220
Yazıyoruz ve yes/no ya yes diyoruz. Evet şuan giriş yaptık. Şimdi level 17 ye giriş yapınca ls attığımızda iki tane gotlek dosya görüyoruz " passwords.new passwords.old " evet şimdi 18. Level için aşağıdaki vermiş olduğum komutu kullanacağız:
diff passwords.old passwords.new
Evet çıktı şu şekilde olucak :
bandit17@bandit:~$ diff passwords.old passwords.new
42c42
< C6XNBdYOkgt5ARXESMKWWOUwBeaIQZ0Y
---
> x2gLTTjFwMOhQ8oWNbMN362QKxfRqGlO
Açıklama:
DİFF komutunu sizin araştırmanızı istiyorum. Ama kısaca bahsedeyim iki dosya arasındaki farkları satır satır gösterir.
Evet gördüğünüz gibi. Level 18 on şifresini aldık.
18. Level :
ssh [email protected] -p 2220
Şifresi:
x2gLTTjFwMOhQ8oWNbMN362QKxfRqGlO
Evet şimdi giriş yapalım. Olmuyor Byebye diyor. Şimdi hemen beynimizi kullanıyoruz çıkış yapmasının sebebi .bashrc dosyasının içinde otomatik çıkış komutu olmasından kaynaklanıyor bizde hemen giriş komutunu biraz düzeltecez.
ssh [email protected] -p 2220 "cat readme"
Şimdi böylece giriş yaptığı gibi oto ipucunda yazan readme dosyasını yazdırıp çıkış yapacak ve böylece level 19 un şifresini almış olucaz.
Çıktı:
[email protected]'s password:
cGWpMaKXVwDUNgPAVJbWYuGHVn9zl3j8
Evet aldık level 19 şifremizi hemen giriş yapalım.
19. Level:
ssh [email protected] -p 2220
Şifresi:
cGWpMaKXVwDUNgPAVJbWYuGHVn9zl3j8
Şimdi babugler giriş yaptık hemen ipucuna bakıyoruz. " Bir sonraki seviyeye erişmek için, ana dizindeki setuid ikili dosyasını kullanmalısınız. Nasıl kullanılacağını öğrenmek için dosyayı argümansız çalıştırın. Bu seviyenin parolasını, setuid ikili dosyasını kullandıktan sonra her zamanki yerde (/etc/bandit_pass) bulabilirsiniz. "
Evet şimdi basliyalim ls atıyoruz ve bandit20-do adında bir dosya çıkıyor. Hemen çalıştırmayı deneyelim ,
./bandit20-do
Bu şekilde bize nasıl kullanıldığını gösterecek.
Sonra hemen şifremizin olduğu dizini belirterek çalıştıralım:
./bandit20-do cat /etc/bandit_pass/bandit20
Evet çıktı şu şekilde:
bandit19@bandit:~$ ./bandit20-do cat /etc/bandit_pass/bandit20
0qXahG8ZjOVMN9Ghs7iOWsCfZyXOUbYO
Evet gördüğünüz üzere şifremizi aldık babus.
Level 20:
ssh [email protected] -p 2220
Şifresi:
0qXahG8ZjOVMN9Ghs7iOWsCfZyXOUbYO
Evet giriş yaptık ve ls yazdığımızda "suconnect" adında bir dosya görüyoruz.
İpucumuza bakalım " Ana dizinde aşağıdakileri yapan bir setuid ikili dosyası bulunur: Komut satırı argümanı olarak belirttiğiniz bağlantı noktasında localhost'a bağlantı kurar. Ardından bağlantıdan bir metin satırı okur ve bunu önceki seviyedeki (bandit20) parolayla karşılaştırır. Parola doğruysa, bir sonraki seviyenin (bandit21) parolasını iletir.
NOT: Düşündüğünüz gibi çalışıp çalışmadığını görmek için kendi ağ daemon'unuza bağlanmayı deneyin"
Şimdi gençler hemen iki ayrı terminalden level 20 ye bağlanıyoruz. Yani iki tane 20. Level e giriş yapmış oluyoruz. Evet şimdi A terminaline
nc -lvnp 12345
Yazıyoruz ve B terminaline geçiyoruz. B terminalinede şu komutu yazıyoruz:
./suconnect 12345
Bu komutu yazıyoruz evet ondan hemen sonra A terminaline gidip Mevcut Level şifremizi yazıyoruz ve A terminalinde şöyle bir çıktı görüyoruz emmiler:
bandit20@bandit:~$ nc -lvnp 12345
Listening on 0.0.0.0 12345
Connection received on 127.0.0.1 59840
0qXahG8ZjOVMN9Ghs7iOWsCfZyXOUbYO
EeoULMCra2q0dSkYj561DX7s1CpBuOBt
Ahanda böyle şimdi 21. Level e bağlanalım.
Level 21 :
ssh [email protected] -p 2220
Şifresi:
EeoULMCra2q0dSkYj561DX7s1CpBuOBt
Şimdi giriş yaptığımıza göre ipucuna bakalım " Zaman tabanlı iş zamanlayıcısı olan cron'dan düzenli aralıklarla otomatik olarak bir program çalıştırılıyor . Yapılandırma için /etc/cron.d/ dosyasına bakın ve hangi komutun yürütüldüğünü görün. "
Evet şimdi hemen başlayalım. İlk başta ls -la kullanıcaz. Dizine bakalım.
ls -la /etc/cron.d/
Çıktı:
bandit21@bandit:~$ ls -la /etc/cron.d/
total 48
drwxr-xr-x 2 root root 4096 Apr 10 14:24 .
drwxr-xr-x 121 root root 12288 Apr 21 12:42 ..
-rw-r--r-- 1 root root 123 Apr 10 14:16 clean_tmp
-rw-r--r-- 1 root root 120 Apr 10 14:23 cronjob_bandit22
-rw-r--r-- 1 root root 122 Apr 10 14:23 cronjob_bandit23
-rw-r--r-- 1 root root 120 Apr 10 14:23 cronjob_bandit24
-rw-r--r-- 1 root root 201 Apr 8 2024 e2scrub_all
-rwx------ 1 root root 52 Apr 10 14:24 otw-tmp-dir
-rw-r--r-- 1 root root 102 Mar 31 2024 .placeholder
-rw-r--r-- 1 root root 396 Jan 9 2024 sysstat
Evet şimdik normalde tek tek incelicezde ben direk devam edicem.
cat /etc/cron.d/cronjob_bandit22
Yazıyorum ve içeriği inceliyorum çıktı şu şekilde:
bandit21@bandit:~$ cat /etc/cron.d/cronjob_bandit22
@reboot bandit22 /usr/bin/cronjob_bandit22.sh &> /dev/null
* * * * * bandit22 /usr/bin/cronjob_bandit22.sh &> /dev/null
Evet hemen verdiği dizin yolunu kullanalım:
cat /usr/bin/cronjob_bandit22.sh
Bu komutla beraber çıktınız şu şekilde olucak :
bandit21@bandit:~$ cat /usr/bin/cronjob_bandit22.sh
#!/bin/bash
chmod 644 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
cat /etc/bandit_pass/bandit22 > /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
Evet bize gördüğünüz gibi key in bulundugu yeri verdi hemen şu komutu kullanalım:
cat /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
Evet çıktı şu şekilde:
bandit21@bandit:~$ cat /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
tRae0UfB9v0UzbCdn9cY0gQnds9GF58Q
Evet keyimizi aldık şimdi level 22 ye geçelim.
Level 22:
ssh [email protected] -p 2220
Şifresi:
tRae0UfB9v0UzbCdn9cY0gQnds9GF58Q
Evet giriş yaptık hemen ipucuna bakalım( valla kirve onada bakımln bjr zahmet yoruldum awk)
Neyse şimdi ipucuna göre komutumuz şu :
echo "I am user bandit23" | md5sum | cut -d ' ' -f 1
Şimdi bu komut 23. level yani " I am user bandit23" u hashliyor falan filan sonrada ekrana yazdırıyor buda demek oluyor ki ekrandaki şifre 23. Level şifresi, çıktı şöyle:
bandit22@bandit:~$ echo "I am user bandit23" | md5sum | cut -d ' ' -f 1
8ca319486bfbbc3663ea0fbe81326349
Evet bu hash gerçek şifreyi alacağımız dizin o yüzden hemen
cat /tmp/8ca319486bfbbc3663ea0fbe81326349
Yazıyoruz ve çıktı şu şekilde:
bandit22@bandit:~$ cat /tmp/8ca319486bfbbc3663ea0fbe81326349
0Zf11ioIjMVN551jX3CmStKLYqjk54Ga
Evet şimdi hemen 23. Level e giriş yapıyoruz. Burda birakiyoruz.
Level 23:
ssh [email protected] -p 222
Şifresi:
0Zf11ioIjMVN551jX3CmStKLYqjk54Ga
Evet kirvelerim bugünlük bu kadar Part 2 bu kadardı anlamadığınız yerde veya hata aldığınız yerde dm den yazarak yardım isteyebilirsiniz. Hepiniz Allah'a emanet olun. İyi forumlar...
En son 13. Level de kalmıştık 14. Level şifresi için hemen 13 e giriş yapalım.
13. Level için
ssh [email protected] -p 2220
Şifresi:
FO5dwFsc0cbaIiH0h8J2eUks2vdTDwAn
Şimdi gençler bağlandığımıza göre hemen ls atıyoruz ve görüyoruz ki sshkey.private adında bir SSH key dosyamız var. Şimdi buna cat attığınızda RSA private key var içinde. O yüzden ssh kullanarak sshkey.private dosyasını kullanarak level 14 e giriş yapicaz.
ssh -i sshkey.private -p 2220 bandit14@localhost
Yazıyoruz, Açıklama:
• SSH i biliyorsunuz zaten Secure Shell protokolü.
•-i kimlik dosyası anlamına gelir.
Şimdi gördüğünüz gibi kirvelerim Bandit 14 e girdik, şifresini öğrenmek için ipucundada dediği gibi /etc/bandit_pass/bandit14 dosyasında o yüzden:
cat /etc/bandit_pass/bandit14 yazıyoruz ve şifremizi alıyoruz. Hemen exit yapıp 14 e bağlanacağız.
14. Level:
ssh [email protected] -p 2220
Şifresi:
MU4VWeTyJk8ROof1qqmcBPaLh7lDCPvS
Evet hemen level 14 e giriş yaptık gençler şimdi ipucuna bakıyoruz ve bize diyorki " Bir sonraki seviyenin şifresi, mevcut seviyenin şifresini localhost'taki 30000 portuna göndererek alınabilir .
Bu seviyeyi çözmek için ihtiyaç duyabileceğiniz komutlar
ssh, telnet, nc, openssl, s_client, nmap"
Ben nc kullanarak anlatacağım. Hemen komutumuzu yazıp şifremizi alalım.
Şimdi 14. Level şifresini echo ve nc kullanarak 30000 portuna göndercez:
echo "MU4VWeTyJk8ROof1qqmcBPaLh7lDCPvS" | nc localhost 30000
Gördüğünüz gibi bu komuttan sonra 15. Level şifremiz karşımıza geldi hemen alıp giriş yapalım.
15 Level:
ssh [email protected] -p 2220
Şifresi:
8xCjnmgoKbGLhHFAZlGE5Tmu4M2tKJQo
İpucunda(16. Level) baktığımızda openssl kullanmamız gerektiğini ve mevzuat levelin şifresini localhost daki 30001 portuna göndererek 16. Level in key yani şifresini alcaz. Hadi devam edelim babusler...
openssl s_client -connect localhost:30001 -quiet
Açıklama:
•openssl s_client : SSL/TLS bağlantıları için istemci aracı
•-connect localhost:30001 : Baglanilacak adres ve port
• -quite : Gereksiz bilgileri gösterme
Evet mevcut level şifresini yazıp bir sonraki level in şifresini aldık kirvelerim.
16. Level:
ssh [email protected] -p 2220
Şifresi:
kSkvUpMQ7lBYyCM4GBPvCvT1BfWRy0Dx
Evet giriş yaptıktan sonra hemen ipucuna bakalım hacılar. İpucu " Bir sonraki seviyenin kimlik bilgileri, mevcut seviyenin parolasını localhost'taki 31000 ile 32000 aralığındaki bir porta göndererek alınabilir " bu şimdi hemen nmap port tarama ile başlayalım.
nmap -p 31000-32000 localhost
Bu komutu kullaniyoruz ve alacağımız çıktı şu şekilde:
bandit16@bandit:~$ nmap -p 31000-32000 localhost
Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-07-22 19:43 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00019s latency).
Not shown: 996 closed tcp ports (conn-refused)
PORT STATE SERVICE
31046/tcp open unknown
31518/tcp open unknown
31691/tcp open unknown
31790/tcp open unknown
31960/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 0.24 seconds
Evet şimdi yine openssl kullanarak bütün portları tek tek denicezz. Kullanacağımız komut şu şekilde:
openssl s_client -connect localhost:<port> -quiet
Evet şimdi hemen tek tek deneyip geliyorum.
Evet portumuz 31790 o yüzden aşağıda komutu yazıyoruz hemen :
openssl s_client -connect localhost:31790 -quiet
Evet yazdıktan sonra mevcut level şifremizi giriyoruz. Sonra karşımıza RSA PRİVATE KEY çıkıyor onu kopyalıyoruz ve aşağıda vermiş olduğum komutları sırayla yazıyoruz.
mkdir -p /tmp/bandit16_ssh
chmod 700 /tmp/bandit16_ssh
nano /tmp/bandit16_ssh/bandit17.key
Açıklama v
• mkdir ile dosya oluşturduk babus
• chmod ile izinleri ayarladık
• nano ile dosyasını oto oluşturdu ve düzenlemeniz için açtı.
Evet açılan dosyaya kopyaladigimiz RSA PRİVATE KEY imizi yapıştırıyoruz. Sonra oluşturduğumuz dosyanın izinleri ayarlıyoruz o yüzden şu komutu kullanıyoruz:
chmod 600 /tmp/bandit16_ssh/bandit17.key
Evet ayarladığımıza göre level 17 ye giriş yapalım hemen openssl kullanıyoruz yine.
ssh -i /tmp/bandit16_ssh/bandit17.key bandit17@localhost -p 2220
Yazıyoruz ve yes/no ya yes diyoruz. Evet şuan giriş yaptık. Şimdi level 17 ye giriş yapınca ls attığımızda iki tane gotlek dosya görüyoruz " passwords.new passwords.old " evet şimdi 18. Level için aşağıdaki vermiş olduğum komutu kullanacağız:
diff passwords.old passwords.new
Evet çıktı şu şekilde olucak :
bandit17@bandit:~$ diff passwords.old passwords.new
42c42
< C6XNBdYOkgt5ARXESMKWWOUwBeaIQZ0Y
---
> x2gLTTjFwMOhQ8oWNbMN362QKxfRqGlO
Açıklama:
DİFF komutunu sizin araştırmanızı istiyorum. Ama kısaca bahsedeyim iki dosya arasındaki farkları satır satır gösterir.
Evet gördüğünüz gibi. Level 18 on şifresini aldık.
18. Level :
ssh [email protected] -p 2220
Şifresi:
x2gLTTjFwMOhQ8oWNbMN362QKxfRqGlO
Evet şimdi giriş yapalım. Olmuyor Byebye diyor. Şimdi hemen beynimizi kullanıyoruz çıkış yapmasının sebebi .bashrc dosyasının içinde otomatik çıkış komutu olmasından kaynaklanıyor bizde hemen giriş komutunu biraz düzeltecez.
ssh [email protected] -p 2220 "cat readme"
Şimdi böylece giriş yaptığı gibi oto ipucunda yazan readme dosyasını yazdırıp çıkış yapacak ve böylece level 19 un şifresini almış olucaz.
Çıktı:
[email protected]'s password:
cGWpMaKXVwDUNgPAVJbWYuGHVn9zl3j8
Evet aldık level 19 şifremizi hemen giriş yapalım.
19. Level:
ssh [email protected] -p 2220
Şifresi:
cGWpMaKXVwDUNgPAVJbWYuGHVn9zl3j8
Şimdi babugler giriş yaptık hemen ipucuna bakıyoruz. " Bir sonraki seviyeye erişmek için, ana dizindeki setuid ikili dosyasını kullanmalısınız. Nasıl kullanılacağını öğrenmek için dosyayı argümansız çalıştırın. Bu seviyenin parolasını, setuid ikili dosyasını kullandıktan sonra her zamanki yerde (/etc/bandit_pass) bulabilirsiniz. "
Evet şimdi basliyalim ls atıyoruz ve bandit20-do adında bir dosya çıkıyor. Hemen çalıştırmayı deneyelim ,
./bandit20-do
Bu şekilde bize nasıl kullanıldığını gösterecek.
Sonra hemen şifremizin olduğu dizini belirterek çalıştıralım:
./bandit20-do cat /etc/bandit_pass/bandit20
Evet çıktı şu şekilde:
bandit19@bandit:~$ ./bandit20-do cat /etc/bandit_pass/bandit20
0qXahG8ZjOVMN9Ghs7iOWsCfZyXOUbYO
Evet gördüğünüz üzere şifremizi aldık babus.
Level 20:
ssh [email protected] -p 2220
Şifresi:
0qXahG8ZjOVMN9Ghs7iOWsCfZyXOUbYO
Evet giriş yaptık ve ls yazdığımızda "suconnect" adında bir dosya görüyoruz.
İpucumuza bakalım " Ana dizinde aşağıdakileri yapan bir setuid ikili dosyası bulunur: Komut satırı argümanı olarak belirttiğiniz bağlantı noktasında localhost'a bağlantı kurar. Ardından bağlantıdan bir metin satırı okur ve bunu önceki seviyedeki (bandit20) parolayla karşılaştırır. Parola doğruysa, bir sonraki seviyenin (bandit21) parolasını iletir.
NOT: Düşündüğünüz gibi çalışıp çalışmadığını görmek için kendi ağ daemon'unuza bağlanmayı deneyin"
Şimdi gençler hemen iki ayrı terminalden level 20 ye bağlanıyoruz. Yani iki tane 20. Level e giriş yapmış oluyoruz. Evet şimdi A terminaline
nc -lvnp 12345
Yazıyoruz ve B terminaline geçiyoruz. B terminalinede şu komutu yazıyoruz:
./suconnect 12345
Bu komutu yazıyoruz evet ondan hemen sonra A terminaline gidip Mevcut Level şifremizi yazıyoruz ve A terminalinde şöyle bir çıktı görüyoruz emmiler:
bandit20@bandit:~$ nc -lvnp 12345
Listening on 0.0.0.0 12345
Connection received on 127.0.0.1 59840
0qXahG8ZjOVMN9Ghs7iOWsCfZyXOUbYO
EeoULMCra2q0dSkYj561DX7s1CpBuOBt
Ahanda böyle şimdi 21. Level e bağlanalım.
Level 21 :
ssh [email protected] -p 2220
Şifresi:
EeoULMCra2q0dSkYj561DX7s1CpBuOBt
Şimdi giriş yaptığımıza göre ipucuna bakalım " Zaman tabanlı iş zamanlayıcısı olan cron'dan düzenli aralıklarla otomatik olarak bir program çalıştırılıyor . Yapılandırma için /etc/cron.d/ dosyasına bakın ve hangi komutun yürütüldüğünü görün. "
Evet şimdi hemen başlayalım. İlk başta ls -la kullanıcaz. Dizine bakalım.
ls -la /etc/cron.d/
Çıktı:
bandit21@bandit:~$ ls -la /etc/cron.d/
total 48
drwxr-xr-x 2 root root 4096 Apr 10 14:24 .
drwxr-xr-x 121 root root 12288 Apr 21 12:42 ..
-rw-r--r-- 1 root root 123 Apr 10 14:16 clean_tmp
-rw-r--r-- 1 root root 120 Apr 10 14:23 cronjob_bandit22
-rw-r--r-- 1 root root 122 Apr 10 14:23 cronjob_bandit23
-rw-r--r-- 1 root root 120 Apr 10 14:23 cronjob_bandit24
-rw-r--r-- 1 root root 201 Apr 8 2024 e2scrub_all
-rwx------ 1 root root 52 Apr 10 14:24 otw-tmp-dir
-rw-r--r-- 1 root root 102 Mar 31 2024 .placeholder
-rw-r--r-- 1 root root 396 Jan 9 2024 sysstat
Evet şimdik normalde tek tek incelicezde ben direk devam edicem.
cat /etc/cron.d/cronjob_bandit22
Yazıyorum ve içeriği inceliyorum çıktı şu şekilde:
bandit21@bandit:~$ cat /etc/cron.d/cronjob_bandit22
@reboot bandit22 /usr/bin/cronjob_bandit22.sh &> /dev/null
* * * * * bandit22 /usr/bin/cronjob_bandit22.sh &> /dev/null
Evet hemen verdiği dizin yolunu kullanalım:
cat /usr/bin/cronjob_bandit22.sh
Bu komutla beraber çıktınız şu şekilde olucak :
bandit21@bandit:~$ cat /usr/bin/cronjob_bandit22.sh
#!/bin/bash
chmod 644 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
cat /etc/bandit_pass/bandit22 > /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
Evet bize gördüğünüz gibi key in bulundugu yeri verdi hemen şu komutu kullanalım:
cat /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
Evet çıktı şu şekilde:
bandit21@bandit:~$ cat /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
tRae0UfB9v0UzbCdn9cY0gQnds9GF58Q
Evet keyimizi aldık şimdi level 22 ye geçelim.
Level 22:
ssh [email protected] -p 2220
Şifresi:
tRae0UfB9v0UzbCdn9cY0gQnds9GF58Q
Evet giriş yaptık hemen ipucuna bakalım( valla kirve onada bakımln bjr zahmet yoruldum awk)
Neyse şimdi ipucuna göre komutumuz şu :
echo "I am user bandit23" | md5sum | cut -d ' ' -f 1
Şimdi bu komut 23. level yani " I am user bandit23" u hashliyor falan filan sonrada ekrana yazdırıyor buda demek oluyor ki ekrandaki şifre 23. Level şifresi, çıktı şöyle:
bandit22@bandit:~$ echo "I am user bandit23" | md5sum | cut -d ' ' -f 1
8ca319486bfbbc3663ea0fbe81326349
Evet bu hash gerçek şifreyi alacağımız dizin o yüzden hemen
cat /tmp/8ca319486bfbbc3663ea0fbe81326349
Yazıyoruz ve çıktı şu şekilde:
bandit22@bandit:~$ cat /tmp/8ca319486bfbbc3663ea0fbe81326349
0Zf11ioIjMVN551jX3CmStKLYqjk54Ga
Evet şimdi hemen 23. Level e giriş yapıyoruz. Burda birakiyoruz.
Level 23:
ssh [email protected] -p 222
Şifresi:
0Zf11ioIjMVN551jX3CmStKLYqjk54Ga
Evet kirvelerim bugünlük bu kadar Part 2 bu kadardı anlamadığınız yerde veya hata aldığınız yerde dm den yazarak yardım isteyebilirsiniz. Hepiniz Allah'a emanet olun. İyi forumlar...
Bu içeriği görmek için giriş yapın.