Merhaba arkadaşlar yeni başlayan arkadaşlara temel oluşturacak düzeyde bir oda Anthem, hadi başlayalım …
Nmap taramasıyla başlıyoruz :
Buldugum dizinlerden /robots.txt ye giriş yaptım.
Burada 3 flagı bulduk bile (soru 4 ,5 ,6 )
Şimdi tek tek dizinlere gidelim .
Sitemiz bu login panelimiz ise diğer dizinle geliyor.
Burada umbraco login paneli geliyor.
Fakat kullanıcıyı hala bulamadık ana sitede biraz dolaşıyoruz .
Şiir gibi görünen şeyi google a yazdıgımda direk bir isim çıkıyor ve kullanıcı adım bu mu diye deniyorum ve bingo .
Sizi işe alıyoruz kısmında ise bir mail adresi buldum.
Fakat cevap bu değil ipucunda ise
Bunu dediği için JD değil de Solomon Grundy e ait olabilecek şekle getirdim ve soruyu çözdüm.
Task 2
Burada ise daha çok sayfa kaynaklarına bakmamızı söylüyor ve tek tek dizinleri incelediğimde flagları buldum.
Flag2 flag4 yukarıda we are hiring kaynak kodlarda
Flag 3 için
Jane Do sayfasına gir :
Task 3
Rdesktop ile uzak masaüstü windows a bağlanalım.
kullanıcı adı ve parolayı yukarıda bulmuştuk ,
Arkadaşlar buradan sonra makinemi tamamladıgım için otomatik attı root.txt için
This pc> C > backup dosyasını bulun içinde restore adlı txt göreceksiniz :
Önce onun içini açın ve soru3 cevaplayın .
Oradaki kullanıcı adı root için administrator için parola olacak.
Karşınıza çıkan bu kısma şifreyi girin , bu şifre az önce buldugumuz kullanıcı adı (restore.txt içindeki )
Root.txt yi içerisinde göreceksiniz.Bu kadar
Basic bir makineydi ama yinede yeni başlayan arkadaşlara bir şeyler kattıgına eminim.
İyi çalışmalar