Hackthebox-da "Fawn" maşınının sındırılması posesi.
"Fawn" maşınının sındırılma prosesində də "Meow" maşınında olduğu kimi ilk öncə VPN qurulur. Eyni ardıcıllıq ilə VPN qurulduqdan sonra İP ünvanını tuturuq və aşağıdakı kimi İP ünvanı alınır:
İP ünvanını tapdıqdan sonra saytı kiçildirik və terminalı açırıq. Terminalda "nmap -sV ' İP ünvanı' " yazaraq İP ünvanını skan edirik və İP ünvanında hansı protokol və servisin açıq olduğunu görmüş oluruq.
Yuxarıda göründüyü kimi "21/tcp" protokolu və "ftp" servisi açıqdır. "Ftp" servisinə bağlanmaq üçün terminalda " ftp 'İP ünvanı' " yazırıq. Bir neçə dəqiqə gözlədikdən sonra əlaqə qurulacaq. Əlaqə qurulduqdan sonra "meow login" hissəsinə hər hansı istifadəçi adından birini yazmalıyıq, məsələn root, kali, anonymous və s. kimi istifadəçi adlarını sınaya bilərik. İstifadəçi "password" hissəsinə şifrə qoya da bilər, qoymaya da bilər. İlk olaraq "password" hissəsində "enter" düyməsini basaraq boş keçirik. Əgər alınmasa şifrə təxmin edib yazmalıyıq. Aşağıdakı şəkildə istifadəçi tərəfindən şifrə qoyulmayıb.
Düzgün istifadəçi və şifrə daxil edildikdən sonra daxil oluruq. Daha sonra "ls" komandası ilə "fawn"ın içərisində yerləşən fayllara baxırıq. Yuxarıda görünən "flag.txt" faylını oxumaq üçün "get install flag.txt" komandası ilə faylı endiririk. Daha sonra başqa bir terminal daha açırıq və "cat flag.txt" komandası ilə faylın içərisində yerləşən məlumatları əldə edirik:
Yuxarıda etdiklərimizə əsasən "fawn" maşınında yerləşən sualları cavablandıraq:
1. 3 hərfdən ibarət FTP qısaltması nə deməkdir?
2. FTP xidməti adətən hansı portda dinləyir?
21
3. FTP məlumatları şifrələnməmiş şəkildə, açıq formada göndərir. Həmçinin SSH protokolunun uzantısı olaraq FTP-yə bənzər funksionallığı təhlükəsiz şəkildə təmin etmək üçün hazırlanmış sonrakı protokol üçün hansı qısaltma istifadə olunur?
Bu protokol SFTP (Secure File Transfer Protocol) adlanır. SFTP, FTP-nin təhlükəsiz versiyasıdır və SSH (Secure Shell) protokolunun bir uzantısı olaraq şəbəkə üzərindən fayl köçürməsini şifrələyərək təmin edir. Bu, məlumatların təhlükəsiz ötürülməsini və alınmasını təmin edir.
4. Bağlantımızı hədəfə yoxlamaq üçün ICMP echo sorğusu göndərmək üçün hansı əmrdən istifadə edə bilərik?
ping
5. Sizin skanerlərinizdən, hədəfdə FTP-nin hansı versiyası işləyir?
vsFTPd 3.0.3
6. Sizin skanerlərinizdən, hədəfdə hansı əməliyyat sistemi tipi işləyir?
Unix
7. "ftp" müştəri kömək menyusunu göstərmək üçün hansı əmri işlətməliyik?
ftp -h və ya ftp -?
8. Hesabınız olmadan FTP üzərindən daxil olmaq istədikdə istifadə olunan istifadəçi adı nədir?
anonymous
9. FTP mesajı olan "Login successful" üçün aldığımız cavab kodu nədir?
230
10. FTP serverində mövcud olan fayl və kataloqları siyahıya salmaq üçün istifadə edə biləcəyimiz bir neçə əmr var. Biri **dir**-dir. Digəri isə Linux sistemində faylları siyahıya salmaq üçün ən çox istifadə olunan əmr hansıdır?
ls
11. FTP serverində tapdığımız faylı yükləmək üçün istifadə olunan əmr nədir?
get
12. "Root flag"ı təqdim et.
"Root flag" flag.txt faylının məzmunudur, yəni "035db21c881520061c53e0536e44f815" .
