Hello, today I will explain the solution to the room at this link.

Port count:

1. ssh
2. 2. 5984 — CouchDB

Let’s answer the questions

Scan the machine. How many ports are open?

• 2

Which database management system is installed on the server?

• couchdb

On which port is the database management system running?

• 5984

What is the version of the management system installed on the server?

• 1.6.1

WEB INDEXING:

I filtered out the unnecessary 404 directories, but it didn’t work. I’m manually filtering them and writing them here.

/_config

/_log

/_stats

/_utils -> This one particularly caught my attention.

/_users

What is the path for the web management tool for this database management system?

• _utils

That’s it for now. I’ll focus on /_utils.

http://10.10.58.240:5984/_utils/

secret

Click on it.

For those who can’t do it, the URL:

http://10.10.58.240:5984/_utils/document.html?secret/a1320dd69fb4570d0a3d26df4e000be7

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

How can I list all databases in the database management system’s web browser?

• _all_dbs

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

They have set a password backup.

What are the credentials found in the web management tool?

atena:t4qfzcc4qN##

Let’s log in with the ssh credentials:

We managed to log in. I ran sudo -l, but it didn’t work.

I thought I’d check the .bash_history section, thinking the CTF creator might have left a trace. Yes, they did something with Docker:

Execute the machine and locate the user.txt file

• cat /mnt/home/atena/user.txt

Elevate privileges and obtain the root.txt file

• cat /mnt/root/root.txt

The CTF is complete. Goodbye.

merhaba bu gün bu linkteki odayı çözümünü anlatacağım.

port sayım:

1. ssh
2. 5984 — CouchDB

soruları cevaplayalım

Makineyi tarayın. Kaç port açık?

• 2

Sunucuda hangi veritabanı yönetim sistemi yüklü?

• couchdb

Veritabanı yönetim sistemi hangi portta çalışıyor?

• 5984

Sunucuda kurulu yönetim sisteminin versiyonu nedir?

• 1.6.1

WEB DİZİN TARAMASI:

çok gereksiz 404 dizin olduğu için filtreleme yaptım ama işe yaramadı ben manuel filtreleyip buraya yazıyorum.

/_config
/_log
/_stats
/_utils -> özellikle dikkatimi çeken bu oldu.
/_users

Bu veritabanı yönetim sistemi için web yönetim aracının yolu nedir?

• _utils

bu kadar şimdi /_utils buna yöneleceğim.

http://10.10.58.240:5984/_utils/

secret

üzerine tıklayın.

yapamayanlar için url:
http://10.10.58.240:5984/_utils/document.html?secret/a1320dd69fb4570d0a3d26df4e000be7

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

Veritabanı yönetim sisteminin web tarayıcısında tüm veritabanlarını listelemenin yolu nedir?

• _all_dbs

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

password backup koymuşlar

Web yönetim aracında bulunan kimlik bilgileri nelerdir?

• atena:t4qfzcc4qN##

ssh bilgileri ile giriş yapalım:

giriş yapmayı başardık sudo -l çalıştırdım yemedi

.bash_history kısmına bakayım dedim ctf kurucusu belki iz bırakmıştır diye evet docker ile birşeyler yapmış:

Makineyi tehlikeye atın ve user.txt dosyasını bulun

• cat /mnt/home/atena/user.txt

Ayrıcalıkları yükseltin ve root.txt dosyasını edinin

• cat /mnt/root/root.txt

ctf bitmiştir byee..

port count:

22 ssh
80 http
8080 http

How many ports are open?

• 3

There are two web servers

80 default Apache server

8080 is a picture gallery system that is resistant to SQL queries.

Our second question asks us to find a CMS, which we found with a simple search.

Here is the link

A simple “simple image gallery system CMS” will appear in the search results

Now, the link says

Sign up for the system or log in.

Open your device with a proxy tool to stop the request.

Click on albums and then save the request.

Now let’s move on to the steps:

http://10.10.130.162/gallery/login.php

Click on one and right-click to save the request, then select “save item”:

I think the problem here is

GET /gallery/?page=albums/images&id=5 HTTP/1.1

Whatever the &id=5 parameter is, let’s continue.

now counting phase

As a result, we find two database names as follows:

It’s time to dive in, as more information is needed.

galery_db I’m going to explore this place:

Finally…

What is the admin user’s hash password?

• a228b12a08b6527e7978cbe5d914531c

Now it’s time to get the shell.

When adding an album, I confirmed that it was not limited to image extensions such as .jpg, .jpeg, and .png, and uploaded a shell.php file there. Since we are a ctfte, I think it was approved, and I clicked and got my shell.

Click on an album.

2. Click on the image upload box in the album

3. Upload a shell.php file, change the IP/port

4. Save and start a listener ncat according to the port and press F5

Yes, you should have established a connection. We can now proceed to the root access step.

First, we need to switch to an authorized account, so I had to search for the password.

I searched for the user mike in the /home directory.

We have almost no permissions.

Another location was

/var/backups/, and we had read access to it, so why are we waiting?

mike hasn’t deleted the logs

mike:b3stpassw0rdbr0xx

We have reached the root step…

I ran sudo -l and got the following output:

It makes code changes and exits if unsuccessful.

Let’s try it:

Open an additional terminal and use ssh to connect.

ssh mike@your-machine-ip

Enter the password:

b3stpassw0rdbr0xx

Then

sudo /bin/bash /opt/rootkit.sh

After that, a nano editor will open. Here, press

ctrl R

ctrl X

Type this and paste it into the opened section:

reset; sh 1>&0 2>&0

If the quotes cause problems, you can get them from this link.

What is a user flag?

— -

What is a root flag?

port sayım:

22 ssh
80 http
8080 http

Kaç tane port açık?

• 3

iki tane web sunucusu var

80 deafult apache server

8080 ise bir resim galeri sistemi olduğunu görüyoruz bu sistem sql sorgularına karşı bencildi.
2. sorumuzda cms bulmamızı istiyorki bulduk basit bir tarama sonucuda

şöyle bağlantıyı vereyım
Basit bir “ sımple ımage gallery system CMS “ tarama sonucunda çıkacaktır

şimdi bağlantıda şöyle diyor

sisteme kayıt olun veya giriş yapın
bir proxy aracı ile isteği durdurmak amacıyla aracınızı açın
ve albumlere tıklayın ardından isteği kayıt edin.

şimdi adımlara geçiyoruz:
http://10.10.130.162/gallery/login.php

birine tıklayın ve isteği kayıt etmek için sağ tıklayıp save item diyoruz:

sanırsam buradaki sorun

GET /gallery/?page=albums/images&id=5 HTTP/1.1

&id=5 parametresi neyse devam ediyoruz

şimdi sayım aşaması

sonucunda iki adet database ismi buluyoruz şu şekilde:

daha fazla bilgi gerek olduğundan içeriye dalma vakti

galery_db burayı keşfedeceğim:

sonunda..

Admin kullanıcısının hash şifresi nedir?

• a228b12a08b6527e7978cbe5d914531c

şimdi shell alma vakti

album eklerken sadece .jpg .jpeg .png gibi resim uzantılarıyla sınırlı kalmadığını onayladım ve oraya bir shell.php yükledim bir ctfte olduğumuz için sanırsam onaylandı ve tıklayıp shelimi aldım

1. bir albume tıklayın
   2. albume resim yükleme kutucuğuna tıklayın
   3. bir shell.php dosyası yükleyin ip/port değiştirin
   4. kaydedin ve bir dinleyici ncat başlatın porta göre ve f5 atın

evet bir bağlantı almış olmalısınız root olma adımına geçebiliriz.

ilk önce bir yetkili hesaba geçiş yapmamız gerek o yüzden şifre aramam gerekiyordu

/home dizninde mike kullanıcını araştırdım
neredeyse hiç yetkimiz yok

bir başka yer ise

/var/backups/ kısmında idi ve erişiminei okumaya yetkimiz vardı o zaman neden duruyoruz?

mike logları silmemiş

mike:b3stpassw0rdbr0xx

root olma adımına gelmiş bulunmaktayız…

sudo -l çalıştırdım içeriği:

kod değişik düzenlemeler yapıyor aksi durumda çıkış sağlıyor

kullanmayı deneyelim:

ek bir terminal açın ve ssh ile

ssh mike@your-machine-ip

şifreyi girin:
b3stpassw0rdbr0xx

sonra

sudo /bin/bash /opt/rootkit.sh

dedikten sonra bir nano editoru açılacak burada
ctrl R
ctrl X
Yazıp açılan kısma bunu yapıştırın
reset; sh 1>&0 2>&0

tırnaklar felan sorunç çıkartırsa bu bağlantıdan alabilirsiniz

Kullanıcı bayrağı nedir?
 — -
Kök bayrağı nedir?

Bye

Hello, we will solve the CTFI at the following link on tryhackme.

Port scanning:

22, 111, 443
The ports are open. Based on the CTF explanation, I will focus on port 443. As you can see, there are SSL issues, etc. We will look into it now.

1.2) Port enumeration (focused on 443)

nmap -sS -sV -p 443 — script ssl-cert,ssl-enum-ciphers,http-title,http-server-header,vuln -T4 79.125.59.127

• The output is long, so I’m showing the relevant part; you can review the rest.

This shows SSL-Heartbleed vulnerability.

This vulnerability allows information protected by SSL/TLS encryption to be stolen from memory.

I will present the proof in Meterpreter.

This module is the most appropriate from our perspective.

auxiliary/scanner/ssl/openssl_heartbleed

Now we will fill these in and run them.

Zoom image will be displayed

enter target IP

We set the verbose value to true to see detailed output and run it.

Bayrak nedir?

• THM{REDACTED}

selam tryhackme üzerindeki şu linkteki ctfi çözeceğiz.

port taraması:

22 , 111 , 443
portları açık ctf açıklamasına güvenip 443 portuna abanacağım gördüğünüz gibi ssl sorunları felan varmış şimdi bakacağız.

1.2) port sayım (443 odaklı olacak)

nmap -sS -sV -p 443 — script ssl-cert,ssl-enum-ciphers,http-title,http-server-header,vuln -T4 79.125.59.127

• çıktı uzun o yüzden işe yarayan yeri gösteriyorum siz inceleyebilirsiniz.

buradaki ssl-heartbleed zafiyetli gösteriyor
Bu açık, SSL/TLS şifrelemesiyle korunan bilgilerin hafızadan çalınmasına izin verir.

Meterpreterde kanıtını sunacağım.

bu modul en doğrusu bizim açımızdan

auxiliary/scanner/ssl/openssl_heartbleed

şimdi bunları doldurup çalıştıracağız.

hedef ip giriniz

detaylı çıktı görmemiz için verbose değerini true yapıyoruz ve çalıştırıyoruz

What is the flag?

• THM{REDACTED}

Hello, today we will solve the bolt machine on the tryhackme website. Enjoy reading :)

Port Scanning

nmap -sS -sV -A -T5 -p- 10.10.188.229

Open ports:

22, 80, 8000

22 ssh

80 default Apache server

8000 CMS server installed

What is the port number of a web server running CMS?

8000

Let’s go to http://machine_ip:8000/

Let’s explore the site…

What is the username we can find in CMS?

bolt

What is the password we can find for the username?

boltadmin123

Since we have the login information, we need to find a login page. After a few attempts and AI chat, I found this path.

http://10.10.188.229:8000/bolt/login

Let’s log in and find out the version information.

It says “I’m here” at the bottom left.

Which CMS version is installed on the server?

bolt 3.7.1

Now we can move on to searching for an exploit.

You can find it by searching for Bolt CMS 3.7.0 exploits in a browser. I’ll give you a direct link anyway.

Here it is.

In a previous version of this CMS, there is an exploit that allows RCE with authentication. You can find it in Exploit DB. What is its EDB ID?

48296

It wants us to use this exploit in Meterpreter, so let’s open our msfconsole tool and use the exploit we found.

Before running the exploit, set the LHOST, LPORT, RHOST, USERNAME, and PASSWORD values in msfconsole.

No answer required.

Search for the flag.txt file inside the machine.

cat /home/flag.txt

merhaba bu gün tryhackme sitesindeki bolt makinesini çözeceğiz iyi okumalar :)

Port Tarama

nmap -sS -sV -A -T5 -p- 10.10.188.229

açık portlar:

22 , 80 , 8000

22 ssh

80 default apache server

8000 cms server kurulu olduğuna göre

CMS çalıştıran bir web sunucusunun port numarası nedir?

8000

http://machine_ip:8000/ adresine gidelim

siteyi keşfedelim..

CMS’de bulabileceğimiz kullanıcı adı nedir?

bolt

Kullanıcı adı için bulabileceğimiz şifre nedir?

boltadmin123

giriş bilgileri elimizde olduğuna göre bir login sayfası bulmamız gerek birkaç deneme ve AI chatleşme sonrası bu yolu buldum

http://10.10.188.229:8000/bolt/login

giriş yapalım ve versiyon bilgisini öğrenelim

sol altta ben buradayım diyor resmen

Sunucuda hangi CMS sürümü yüklü?

bolt 3.7.1

artık bir exploit arama yolunda ilerleyebiliriz

bir tarayıcıda Bolt CMS 3.7.0 exploit taratarak ulaşabilirsiniz sizde ben direk link vereceğim yinede

burada

Bu CMS’nin önceki bir sürümünde, kimlik doğrulamalı RCE’ye izin veren bir exploit var. Exploit DB’de bulabilirsiniz. EDB-ID’si nedir?

48296

bu exploiti meterpreterde kullanmamızı istiyor o yüzden msfconsole aracımızı açalım ve bulduğumuz exploiti kullanalım.

Exploit’i çalıştırmadan önce msfconsole’da LHOST, LPORT, RHOST, USERNAME, PASSWORD değerlerini ayarlayın

Cevap Gerekmiyor

Makinenin içerisinde flag.txt dosyasını arayın.

cat /home/flag.txt

Hello! 🙋‍♂️ As someone who is new to the cybersecurity world, I solved a CTF (Capture The Flag) room called Dig Dug on TryHackMe and got the flag! In this article, I want to share what I did, how I solved it, and what I learned in the process. Without getting too bogged down in technical details, I will tell an inspiring story for beginners like me.

Getting Started with CTF: What is Dig Dug?
While browsing on TryHackMe, I saw a room called “Dig Dug”. An easy challenge, its aim is to get the flag from a DNS server. DNS? Yes, the “Domain Name System” we know, the system where websites are translated into IP addresses. But in this room, the work is a little more fun: We will connect to a machine (IP: 10.10.174.60) and query the DNS server for a domain name called givemetheflag.com.

The task seems simple: Ask the DNS server the right question, get the flag. But of course, at that moment I was left with the feeling of “What am I doing?” 😅

Step-by-Step Solution: The Path to the Flag

1. Setting Up the Environment: I pressed the “Start Machine” and “Start AttackBox” buttons in TryHackMe. AttackBox is a virtual machine that comes with ready-made cybersecurity tools. I could have done it from my own computer, but AttackBox is practical.

2. Querying with the Dig Command: There was a clue in the room: the DNS server is responding to a special type of request for Givemetheflag.com. I was told to use dig as a tool. Run the terminal like this:

dig @10.10.174.60 Givemetheflag.com TXT

@10.10.174.60: The IP address of the DNS server.
Givemetheflag.com: The domain name I am querying.

TXT: The record type where the flag is stored (reading this from the clue).

3. Grabbing the Flag: The moment I ran the command, the flag appeared on the screen! 😎 Its format was: ************************************. Continue with the TryHackMe, I pasted the flags and…
Mission accomplished!

What I Learned?

Fundamentals of DNS: I learned that DNS servers can store not only websites but also different types (e.g. TXT).

Dig Tool: dig is a great tool for querying a domain. Simple yet powerful.

CTF Logic: In CTFs, it is important to read the details well and try them. Even if I don’t understand at first, when I enter the command correctly, the job is done.

Motivation: Even a small success motivates me. This was a step in my cybersecurity learning journey.
My Advice for Beginners
If you are interested in cybersecurity, platforms like TryHackMe are a great place to start. Start with easy rooms like Dig Dug, learn and have fun. Don’t panic if you come across something you don’t know, ask Google, don’t be afraid to try. I started in this room saying “What is DNS?”, but now I’ve caught a flag!

Merhaba! 🙋‍♂️ Siber güvenlik dünyasına yeni adım atan biri olarak, TryHackMe’de Dig Dug adında bir CTF (Capture The Flag) odasını çözdüm ve bayrağı kaptım! Bu yazıda, ne yaptığımı, nasıl çözdüğümü ve bu süreçte neler öğrendiğimi paylaşmak istiyorum. Teknik detaylara çok boğulmadan, benim gibi yeni başlayanlar için ilham verici bir hikaye anlatacağım.

CTF’ye Başlangıç: Ne Bu Dig Dug?

TryHackMe’de gezinirken “Dig Dug” adında bir oda gördüm. Kolay bir challenge, amacı bir DNS sunucusundan bayrağı almak. DNS? Evet, bildiğimiz “Domain Name System”, yani internet sitelerinin IP adreslerine çevrildiği sistem. Ama bu odada iş biraz daha eğlenceli: Bir makineye (IP: 10.10.174.60) bağlanıp, givemetheflag.com adlı bir alan adı için DNS sunucusunu sorgulayacağız.

Görev basit gibi: DNS sunucusuna doğru soruyu sor, bayrağı al. Ama tabii ki, o an “Ne yapıyorum ben?” hissiyle baş başa kaldım. 😅

Adım Adım Çözüm: Bayrağa Giden Yol

1. Ortamı Kurma: TryHackMe’de “Makineyi Başlat” ve “AttackBox’ı Başlat” düğmelerine bastım. AttackBox, siber güvenlik araçlarının hazır geldiği bir sanal makine. Kendi bilgisayarımdan da yapabilirdim ama AttackBox pratik.

2. Dig Komutuyla Sorgulama: Odada bir ipucu vardı: DNS sunucusu givemetheflag.com için özel bir istek türüne yanıt veriyor. Araç olarak dig’i kullanmam gerektiği söyleniyordu. Terminali açtım ve şu komutu girdim:

dig @10.10.174.60 givemetheflag.com TXT

• @10.10.174.60: DNS sunucusunun IP adresi.
• givemetheflag.com: Sorguladığım alan adı.
• TXT: Bayrağın saklandığı kayıt türü (ipucundan bunu anladım).

3. Bayrağı Kapma: Komutu çalıştırdığım an, ekranda bayrak belirdi! 😎 Format şöyleydi: ***{******************************}. TryHackMe’ye girdim, bayrağı yapıştırdım ve…
Görev tamamlandı!

Neler Öğrendim?

• DNS’in Temeli: DNS sunucularının sadece web sitelerini değil, farklı türde kayıtları (mesela TXT) da saklayabildiğini öğrendim.
• Dig Aracı: dig, bir domaine sorgu atmak için süper bir araç. Basit ama güçlü.
• CTF Mantığı: CTF’lerde ipuçlarını iyi okumak ve denemek önemli. İlk başta anlamasam da, komutu doğru girince iş bitti.
• Motivasyon: Küçük bir başarı bile insanı gaza getiriyor. Bu, siber güvenlik öğrenme yolculuğumda bir adım oldu.

Yeni Başlayanlara Tavsiyem

Eğer siber güvenliğe merakın varsa, TryHackMe gibi platformlar harika bir başlangıç. Dig Dug gibi kolay odalarla başla, hem öğren hem eğlen. Bilmediğin şeyler çıkarsa panik yapma, Google’a sor, denemekten korkma. Ben bu odada “DNS ne ki?” diye başladım, ama şimdi bir bayrak kaptım!