Merhabalar, Bugün TryHackMe platformunda bulunan Hidden Deep Into my Heart labını çözeceğiz. İlk başta tryhackme ile kalimiz arasındaki vpn bağlantısını kurup bize verilen ip adresine nmap taraması atarak başlıyorum.
22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubuntu0.10 (Ubuntu Linux; protocol 2.0)
5000/tcp open http Werkzeug httpd 3.1.5 (Python 3.10.12)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 128.52 seconds
Port taraması sonucunda 22 ve 5000 portlarının açık olduğunu görüyoruz. Sitemize gidip bir inceleyelim.
Sitemize girdiğimizde sadece yazı olduğunu başka bir bilgi olmadığını görüyoruz ve burada klasik olarak her zaman yaptığım gibi /robots.txt dizinine bakacağım.
Evet robots.txt de hem gizli bir dizin hemde bir password bulduk. Dizine hemen gidiyoruz.
Buradada bize daha çok bakmamız gerektiğini söyledi. Burda dizin taraması yapıyorum ve administrator dizinin 200 döndüğünü görüp hemen oraya bakıyorum.
Evet aradığımız o login ekranınıda bulmuş olduk. Elimizde zaten şifremiz var. admin usernamesini deniyorum.
Ve burdan başarıyla flagi almış oluyoruz.