CTF - TryHackMe Vulnversity || My.B (1 Viewer)

My.B · Eyl 19, 2023

Selamlar, bugün TryHackMe üzerinden Vulnversity adlı makineyi çözeceğim. Gerekli vpn bağlantısını yapıldığı ve /etc/host a ip adresinin eklendiğini düşünerek yazmaya başlıyorum. Öncelikle ip adresinin çalıştığı port ve versyon bilgilerini nmap aracılığı ile görelim.

Çıkan sonuca göre enum etmeye devam edeceğiz, öncelikle ftp portunda anonymous login varmı diye kontrol edelim. Aynı şekilde nmap aranın scrptinden kullanacağım. Lakin en ufak bir sonuç vermedi, bende exploit ararken dos exploiti buldum. Lakin ctf çözerken işe yaramayacaktır.

Bunun için diğer servislerden olan smb portuna bakalım. Ben enum4linux aracını kuallanacağım.

Yinede belki birşeyler bulurum umudu ile smb-enum smbmap enum4linux gibi araçlarla devam ederken bu sefer kritik bilgi olan "user" bilgisini bana veriyor. Şimdi kullanmayacağım belki ama sistem içine girdiğimde anahtarım bu kullanıcı olacağını düşünüyorum.

Son olarak daha fazla enumation etmek için ben nmap'in scriptlerini kullanmaya karar verdim. Şimdilik topladığımız bilgileri bir yere kaydediyor ve enum. işlemine devam ediyoruz.

Evet daha altlara inerek web servislerine bakalım, ben "3128" portunda çalışan web servisine ulaşmak istediğimde bana ufak bir hata verdi.

Bu durumda "dirb" adlı aracı kullanarak web servisi üzerindeki dizinleri keşfetmek istiyorum. Default olarak gelen common.txt wordlistinden birşey bulamadı bende gobuster dan big.txt yi denesemde naafile..

SMB portunda bulduğumuz billy kullanıcısına ssh name vererek atak yapmak kulağa hoş gelebilir, ama gerçek bir sistemde apaçık bir saldırı yapmak hemen fark edilecektir. Son bir web servisimiz var "3333" portunu kontrol edeceğim. Ve bingo bir web servisimiz var.

Whatweb aracılığı ve webalizer üzerinden kontrol ettiğimde scriptin javascript css php kullandığını öğreniyorum.

Sitenin kaynak kodlarına baktığımda js kodları temel front end şemaları dışında birşey yok, search tarafında herhangi bir zaafiyet (xss, lfi, rce, sql) tarzı birşey bulamadım. Biraz da bu servisi enum etmek istiyorum bunun için gobuster aracını kullanacağım.

--- MEDYA SINIRINA ULAŞTIK KONUYU GÖREN DOSTLARIM LÜTFEN KONU BİTMEDEN YAZMAZLARSA ÇOK SEVİNİRİM ALTTAN DEVAM EDECEĞİM ------

My.B · Eyl 19, 2023

Evet dostlarım /internal/ klasörüne girdim ve bana upload edebileceğim bir alan sundu. Peki ne yapacağım önce neler yüklenebiliyor diye kontrol edeceğim.

Ben neleri uplaod edebildiğini öğrenmek için burp suite adlı uygulamamı açıyorum ve uzantıları payload haline getirip serverdan bana dönecek olan kodları inceleyeceğim. (300 - 201 - 203 - 304.. )

Sonuçta ".phtml" yediği ortaya çıktı ve shellimi başarı ile yüklediğim. Şimdiki işlemde shell'in path tarafını bulmakta kaldı. /internal/ klasöründe ufak bir crawler yaptığımda altında /uploads/ klasörünün olduğunu görüyorum.

Sym çekemedim ben direkt olarak back connect olacağım. BC olacağımız adres tun0 (vpn) ip adresi olmaktadır unutmayınız server içinden yüzlü rakam dilimindeki herhangi bir port denerseniz çalışmaz çünkü root yetkisi gerektirir uzun portlar kullanın.

Şuanda içeride shellimizi aldık, devamı için biraz klasörlere bakmak istiyorum. Ve home klasörüne girdim, en başta enum ederken bulduğumuz kullanıcı adını görüyorum zaman kaybetmek bakıyorum ve ilk flag

Şimdi ise root klasörüne erişmem gerek lakin perm hatası veriyor, SUID bakarken systemctl ile devam edeceğimi anlıyorum link : https://gtfobins.github.io/gtfobins/systemctl/#suid

Şimdi "B" seçeneğini kullanıyoruz bu sayede root olmadan içeriden veri okuyabileceğim.

Beni dinlediğiniz için teşekkür ederim, hayırlı akşamlar

crash-d4rk · Eyl 22, 2023

Eline Sağlık.

drjacob · Eyl 23, 2023

eline sağlık

CTF - TryHackMe Vulnversity || My.B (1 Viewer)

Ekli dosyalar

Bu konuyu görüntüleyen kullanıcılar