TryHackMe: Brooklyn Nine-Nine WriteUp

Genel Bilgiler

• Platform: TryHackMe

• CTF Adı: Brooklyn Nine-Nine

• Kategori: Enumeration, Exploitation, Privilege Escalation

• Zorluk Seviyesi: Kolay (Beginner-Friendly)

• Hedef: Makine üzerinde user.txt ve root.txt bayraklarını yakalamak

---

Senaryo

Bu CTF, ünlü Brooklyn Nine-Nine dizisinden esinlenilmiş bir makine üzerine kuruludur. Görevimiz, polis departmanının sistemine sızarak adım adım ilerlemek, açıkları istismar etmek ve sonunda root erişimini ele geçirerek tüm bayrakları toplamaktır.

Adım 1: Nmap

Nmap ile tarayalım

nmap -A IP_ADRESİ

Nmap çıktısından görüleceği üzere ftp server’ına Anonymous bir şekilde bağlantı kurabiliyoruz.

Adım 2: FTP

ftp’ye Anonymous olarak bağlanıyoruz

ftp anonymous@IP_ADRESİ

ftp server’ında içerik olarak jake bir not bırakıldığını görüyoruz. Bu notu

get note_to_jake

komutu ile kendi bilgisayarımıza yüklüyoruz.

Not içeriği:

From Amy,

Jake please change your password. It is too weak and holt will be mad if someone hacks into the nine nine

Adım 3: Hydra

Hydra kullanarak Jake’in şifresini kırmaya çalışıyoruz.

Şifre : “987654321”

Adım 4: SSH

Jake üzerinden ssh ile bağlanıp ilk flag’imizi buluyoruz.

Adım 5: Privilige Escalation

İkinci bayrak, “/root/root.txt” dosyasını okumak için root olmayı gerektirir. Jake’in sudo grubunda olup olmadığını görelim. Groups komutunu çalıştırdığımızda, Jake’in bu kadar büyük bir yetkiye sahip olamayacağı, ancak yine de bazı ayrıcalıklara sahip olabileceği anlaşılıyor. Sudo -l komutunu çalıştırıyoruz.

Jake, root olarak “less” kullanabilir gözüküyor. Bu komutu, cat yerine dosyaları okumak için kullanabiliriz. gtfobins üzerinden gerekli komutlara ulaşabiliriz.

https://gtfobins.github.io/gtfobins/less/

sudo less /root/root.txt

kullanarak cat komutu yerine erişmek istediğimiz dosyayı okuyabiliriz.

Bu şekilde Bütün flag’lere erişmiş bulunmaktayız