THM SOUPEDECODE 01 | Walkthrough

Tekrardan selamlar, bu yazımda TryHackMe platformunda aktif olan SOUPEDECODE 01 adlı labın çözümünü gerçekleştireceğim, almış olduğum karar neticesinde artık lab çözümlerini vs... rapor tadında yazacağım, o yüzden yazılarımda gerek imla gerek 3.şahıs ağzının kullanılması buna göre olacak, keyifli okumalar dilerim.

  TryHackMe Write-Up   Ağustos 8, 2025   0   980  Okuma Listesine Ekle
THM SOUPEDECODE 01 | Walkthrough

Öncelikle hedef ip adresinin (Domain Controller Host) açık servisleri nmap ile tespit edildi:

Guest authentication desteklenip desteklenmediği tespit edildi ve guest hesabının shares yetkileri incelendi:

Guest Authentication ile domain kullanıcıları,grupları listelendi:

Liste parse edildi:

cat all.txt | cut -d '\' -f2 | awk '{print $1}' | tee users.txt

msfconsole modülü olan smb_login ile RHOSTS, BLANK_PASSWORDS parametreleri ayarlandı, SMBUser Guest olarak seçildi ve USER_FILE parametresine parse edilmiş domain kullanıcı listesi verildi. USER_AS_PASS parametresi true olarak ayarlandı, bu parametre kullanıcı adı değerini parola için de kullanarak authenticate olmaya çalışır. 

Modül çalıştırıldı ve bir domain kullanıcısı ele geçirildi:

Ele geçirilen kullanıcı ile SMB paylaşımları incelendi, kullanıcının yetkisi olan paylaşımlardan dikkat çekici herhangi bir şey bulunamadı :

Daha sonra var olan kullanıcıyla kerberoast saldırısı denendi ve bazı servis hesaplarının parola hashleri ele geçirildi:

nxc ldap DC01.SOUPEDECODE.LOCAL -u 'ybob317' -p 'ybob317' --kerberoasting kerberoast.txt

Hashcat aracı kullanılarak dictionary attack gerçekleştirildi ve file_svc$ adlı servis hesabının parolası ele geçirildi: 

hashcat -m 13100 kerberoast.txt /usr/share/wordlists/rockyou.txt

Ele geçirilen servis hesabıyla smb paylaşımları tekrardan incelendi ve servis hesabının backup adlı paylaşımı okuyabildiği tespit edildi:

backup adlı smb paylaşımı incelendi ve backup_extract.txt adlı metin dosyası ele geçirildi, incelenmek üzere yerel makineye aktarıldı:

Ele geçirilen metin dosyası okundu ve 10 adet servis hesabının NTLM hash'i ele geçirildi:

Metin dosyasındaki hesaplar ve hash değerleri parse edilerek NTLM Hash'lerin hangileriyle oturum açabildiğimiz test edildi ve FileServer adlı servis hesabının Administrator seviyesinde oturum açabildiği tespit edildi (Pwned!):

Son olarak ele geçirilen FileServer$ adlı servis hesabı ile evil-winrm kullanılarak oturum açıldı ve ilgili bayraklar başarıyla alındı:

Güzel bir lab çözümünün daha sonuna geldik, umarım keyif almışsınızdır, geri dönüşlerinizi bildirmekten çekinmeyin. Keyifli hacklemeler!

Etiket

Talha Kaçar

Ben Talha 20 yaşındayım. Fırat Üniversitesi Adli Bilişim Mühendisliği 2.sınıf öğrencisiyim. Küçüklükten beri Siber Güvenlik alanında tutkusu olup, kendini bu alanda geliştirip offensive security alanında iyi bir siber güvenlik uzmanı/mühendisi olmak isteyen birisiyim. Offensive Security alanında uzmanlaşıp iyi bir Red Team Operatör olma hedefinde ilerliyorum. Bilgiye, yeniliklere ve kendimi geliştirmeye her zaman açığım.