راه حل تسخیر پرچم mr robot : بخش سوم

منتشر شده در دسته : بلاگ, تست نفوذ با کالی

بخش سوم راه حل تسخیر پرچم mr robot را آغاز می کنیم. در بخش قبلی آموزش کلید دوم را بدست آوردیم. در این بخش می خواهیم کلید نهایی را پیدا کنیم.

بخش سوم راه حل تسخیر پرچم mr robot

ابتدا محتویات کلید دوم بدست آمده را با دستور cat نمایش داده. ولی همانطور که می بینید مجوز دسترسی برای نمایش این فایل وجود ندارد. چرا که این پوشه متعلق به کاربر robot می باشد و به منظور دسترسی بایستی با این کاربر لاگین کنیم.

بخش سوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

اولین چیزی که به ذهن می رسد فایل هش password.raw-md5 می باشد و همانطور که از نامش پیداست یک فایل هش md5 می باشد. محتویات فایل password.raw-md5 را با دستور cat نمایش داده و همانطور که می بینید اعتبارنامه ها متعلق به کاربر robot می باشد.

با استفاده از یکی از کرکرهای آنلاین هش مقدار هش را استخراج کنید :

abcdefghijklmnopqrstuvwxyz

بخش سوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

با استفاده از دستور su به یوزر robot و پسورد بدست آمده لاگین می کنیم. اکنون قادر به دسترسی به محتویات فایل کلید دوم هستیم.

بخش سوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

ولی هنوز قادر به دسترسی به یوزر root نیستیم. ارتقا به کاربر با مجوز بالاتر یعنی روت را ارتقا مجوزها می نامند.

بخش سوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

این بخش از CTF از نظر بنده خوب طراحی نشده چرا که هیچ سرنخی برای ادامه کار نیست ولی همیشه قرار نیست اینگونه باشد. به هر حال یک نسخه آسیب پذیر nmap در این سیستم وجود دارد که در صورتیکه nmap –interactive را وارد کنید وارد شل تعامل انمپ شده و در اینجا کافی است تا sh! را وارد کرده تا به روت دسترسی پیدا کنیم. درون پوشه روت می توان کلید سوم یعنی آخرین کلید هدف را پیدا کرد و پرچم را تسخیر کرد.

بخش سوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *