TryHackMe'nin Linux Challenges SQL, FTP, Groups & RDP kısmında ilk olarak flag 30'un bulunması isteniyor, bunu da curl kullanarak bul diyor. Curl'ün ne olduğunu ve kullanım kolaylığı için gerekebilecek 15 öneriyi başka bir yazının içerisinde anlattım.
Her şeyden önce curl'ün ne olduğunu ve nasıl çalıştığını biraz araştırdım yani.
Daha sonra soruyu çözebilmek için curl'e başvurmadan evvel çalışan prosesleri görüntüleyebilmek için netstat -anpt komutunu kullandım:
alice@ip-10-10-173-162:~$ netstat -anpt
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:3389 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:3350 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN -
tcp 0 0 10.10.173.162:22 10.100.1.171:33618 ESTABLISHED -
tcp 0 568 10.10.173.162:22 10.8.150.178:41780 ESTABLISHED -
tcp6 0 0 :::80 :::* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -
tcp6 0 0 ::1:631 :::* LISTEN -
Görülebileceği gibi localhost'da "established" görünen IP adresi 10.10.173.162
IP adresini tarayıcıya yazınca da çat diye flag 30 geliyor ama bizden istenen bu değildi :)
Basitçe aşağıdaki şekilde komut satırına curl ve IP adresini yazdığımız zaman flag 30 geliyor:
alice@ip-10-10-173-162:~$ curl 10.10.173.162
flag30:fe74b*12f*03c5*8dfc*45b*d1*ae1**
Ne öğrendik?
Sayfa içeriğini terminale almak istiyorsanız (ki bunun brute-force denemeleri için kullanıldığını duymuştum :)) yapmanız gereken curl kullanmak.
Curl'ü iyi kullanmak ise daha bir çok fayda sağlayabilir. Bunun için de "Curl komutunun kullanımı için 15 basit öneri" yazısına göz atılabilir.
Hiç yorum yok:
Yorum Gönder