🔘شرح خفيف لطيف لـCTF طويق
♦️طبعاً أقسام التحديات كانت :
▫️Windows ( أكثر قسم كانت فيه تحديات )
▫️Web
يتبع..
#معسكر_طويق_السيبراني
♦️طبعاً أقسام التحديات كانت :
▫️Windows ( أكثر قسم كانت فيه تحديات )
▫️Web
يتبع..
#معسكر_طويق_السيبراني
بالبداية بيتطلب مننا نتصل بالسيرفر عن طريق الـShh ( للويندز Putty )
صيغة الكوماند :
(Shh + اليوزر + الدومين + البورت )
☑️كمثال :
صيغة الكوماند :
(Shh + اليوزر + الدومين + البورت )
☑️كمثال :
نبدأ بالفلاقات🚩
🔺Bean
هنا كان يبغى مني عدد المستخدمين بالنظام
▫️الكوماند net user
🔺Lillypilly
هنا يبغى أستعرض الملف واقرأه"جواه الفلاق"
▫️الكوماند type واسم الملف المرفق
🔺Aloupe
▫️هنا يبغى نطلع environment variables
الكوماند Set
يتبع..
🔺Bean
هنا كان يبغى مني عدد المستخدمين بالنظام
▫️الكوماند net user
🔺Lillypilly
هنا يبغى أستعرض الملف واقرأه"جواه الفلاق"
▫️الكوماند type واسم الملف المرفق
🔺Aloupe
▫️هنا يبغى نطلع environment variables
الكوماند Set
يتبع..
🔺 Liambi
هنا يبغى أطّلع على امر جديد
▫️الكوماند help - الامر الجديد Tuwaiq أضيفه وجمبه الباس
🔺 Phefruit
يبغى أسوي ping على الموقع المرفق
▫️الكوماند ping واسم الموقع "ملاحظة كان فيه خطأ بالسبلينق تبع الموقع"
🔺 Apricot
▫️يبغى أشيك على معلومات النظام
الكوماندsysteminfo
يتبع
هنا يبغى أطّلع على امر جديد
▫️الكوماند help - الامر الجديد Tuwaiq أضيفه وجمبه الباس
🔺 Phefruit
يبغى أسوي ping على الموقع المرفق
▫️الكوماند ping واسم الموقع "ملاحظة كان فيه خطأ بالسبلينق تبع الموقع"
🔺 Apricot
▫️يبغى أشيك على معلومات النظام
الكوماندsysteminfo
يتبع
🔺Radish
▫️ يبغى نطلع Mac address للجهاز
الكوماند ipconfig /all
🔺Duku
▫️ يبغى إصدار الجهاز
الكوماندVer
🔺Vreatuce
▫️يبغى نطلع البروسيس اللي شغالة حالياً
الكوماند tasklist
🔺 Iloupe
▫️يبغى نوقف البروسيس اللي شغالة
الكوماند taskkill /PID xxx /F
xxx=هو رقم البروسيس المُراد
▫️ يبغى نطلع Mac address للجهاز
الكوماند ipconfig /all
🔺Duku
▫️ يبغى إصدار الجهاز
الكوماندVer
🔺Vreatuce
▫️يبغى نطلع البروسيس اللي شغالة حالياً
الكوماند tasklist
🔺 Iloupe
▫️يبغى نوقف البروسيس اللي شغالة
الكوماند taskkill /PID xxx /F
xxx=هو رقم البروسيس المُراد
🔺 Emmon
مطلوب اننا نطلع الملف المخفي
▫️الكوماند dir /a عشان نستعرض المجلدات المخفية
cd RECYCLERً ندخل على المجلد
dir /a عشان نستعرضه
راح نحصل مجلد باسم طويل ندخل عليه
cd foldername
بعدها نستعرضه dir /a
وبنحصل على ملف نصي نقرأه بالكوماند
type filename.txt ويطلع الفلاق🚩.
مطلوب اننا نطلع الملف المخفي
▫️الكوماند dir /a عشان نستعرض المجلدات المخفية
cd RECYCLERً ندخل على المجلد
dir /a عشان نستعرضه
راح نحصل مجلد باسم طويل ندخل عليه
cd foldername
بعدها نستعرضه dir /a
وبنحصل على ملف نصي نقرأه بالكوماند
type filename.txt ويطلع الفلاق🚩.
🔺Emond
يبغى الأشياء اللي شغالة بالـAuto Run الموجودة في الريجستري
▫️ الكوماند
reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run /s
🔺Yan
معطينا رابط موقع ويبغى نطلع منه الفلاق
▫️الكوماند نضيف مسار /flag.txt وبيطلع لنا الفلاق
يبغى الأشياء اللي شغالة بالـAuto Run الموجودة في الريجستري
▫️ الكوماند
reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run /s
🔺Yan
معطينا رابط موقع ويبغى نطلع منه الفلاق
▫️الكوماند نضيف مسار /flag.txt وبيطلع لنا الفلاق
🔺And
كان عبارة عن code review بلغة Python
والكود مصاب في بثغرة os injection
▫️ الحل بإختصار باننا نعترض الإتصال بالـBurpsuite
ونعدل بالبايلود
search=;”’ls’” &mode=123
وبكذا نكون وصلنا لنهاية سلسلة الحل
شرحت غالبية الفلاقات..وموفقين🙏🏻♥️♥️.
كان عبارة عن code review بلغة Python
والكود مصاب في بثغرة os injection
▫️ الحل بإختصار باننا نعترض الإتصال بالـBurpsuite
ونعدل بالبايلود
search=;”’ls’” &mode=123
وبكذا نكون وصلنا لنهاية سلسلة الحل
شرحت غالبية الفلاقات..وموفقين🙏🏻♥️♥️.
Loading suggestions...