CTF

EN TR

TryHackMe Overpass — Walkthrough

Jul 11, 2025 • ★★☆☆☆ • 2 min

On this page

Overpass | TryHackMe
1) Nmap Servis Taraması
2) Dirsearch ile Dizin Keşfi
3) Admin Giriş Paneli
4) JavaScript Analizi
5) Cookie ile Giriş Bypass
6) SSH Anahtarının Ele Geçirilmesi
7) ssh2john.py ile Hash’e Çevirme
8) John the Ripper ile Kırma
9) SSH ile Bağlantı
10) User Flag
11) Crontab Analizi
12) Hostname ve Alan Adı Bilgisi
13) İstek Yönlendirme
14) Root Shell Elde Edilmesi
15) Root Flag

Overpass | TryHackMe

1) Nmap Servis Taraması

Hedef sistemde açık portları tespit etmek için nmap taraması gerçekleştirildi.

Nmap

2) Dirsearch ile Dizin Keşfi

Port 80 üzerinde çalışan HTTP servisine yönelik directory search yapıldı ve bazı önemli directory’ler bulundu.

Dirsearch

3) Admin Giriş Paneli

Tarama sonucunda /admin paneline ulaşıldı.

Admin Paneli

4) JavaScript Analizi

Directory search sonucunda gördüğümüz main.js dosyasında SessionToken cookie’si set edildiğinde kullanıcı doğrulaması yapılmadan admin paneline erişim sağlanabildiği tespit edildi.

JS Analizi

Tarayıcı konsolundan SessionToken cookie’si set edilerek yetkisiz giriş sağlandı.

Cookie Bypass

6) SSH Anahtarının Ele Geçirilmesi

Admin panelinde James’e ait parolayla şifrelenmiş bir SSH private key paylaşılmıştır ve Anahtarın AES-128-CBC ile şifrelendiği bilgisi yer almaktadır.

SSH Key

7) ssh2john.py ile Hash’e Çevirme

SSH anahtarı ssh2john.py scripti ile John the Ripper için hash formatına dönüştürüldü.

Hash Formatına Çevirme

8) John the Ripper ile Kırma

Rockyou wordlist’i kullanılarak parola başarılı şekilde kırıldı: james13

Hash Crack

9) SSH ile Bağlantı

Parola ile birlikte özel anahtar kullanılarak James kullanıcısı ile sunucuya SSH bağlantısı sağlandı.

SSH Giriş

10) User Flag

James kullanıcısının home dizininde user.txt dosyası bulundu.

thm{65c1aaf000506e56996822c6281e6bf7}

User Flag

11) Crontab Analizi

Crontab’lara bakıldığında root yetkisinde her dakika çalışan bir komut olduğu tespit edildi.

* * * * * root curl overpass.thm/downloads/src/buildscript.sh | bash

12) Hostname ve Alan Adı Bilgisi

Sonrasında /etc/hosts dosyası incelenerek hedef sistemin local domain ismi öğrenildi: overpass.thm

Bu noktada Privilege Escalation yapılabilmesinin yolu bu komuta bir şekilde müdahalede bulunmaktır.

Crontab Keşfi

13) İstek Yönlendirme

/etc/hosts dosyasının james kullanıcısı tarafından yazılabilir olduğu tespit edildi. Bu durumdan yararlanılarak, hedef alan adı kendi IP adresimize yönlendirilip zararlı betiğin tetiklenmesi amaçlandı.

HTTP sunucusu başlatılarak hedefin dosya isteğini kendi IP adresimize yapması sağlandı.

14) Root Shell Elde Edilmesi

1 dakikanın sonunda root haklarıyla reverse shell bağlantısı elde edilmiştir.

Root Shell

15) Root Flag

Root yetkisiyle root.txt dosyası okunarak son bayrak elde edilmiştir.

thm{7f336f8c359dbac18d54fdd64ea753bb}

Tüm adımlar başarıyla tamamlandı ve hedef sisteme tam kontrol sağlandı.