Try Hack Me Blue Makinesi Çözümü
Herkese merhabalar ben Anıl. Siber Metin sitesindeki ilk yazımla karşınızdayım. Bu yazımda TryHackMe platformu içinde bulunan Eternal Blue zafiyetini kullanacağımız Blue odasını detaylı bir şekilde çözeceğiz.
Başlangıçta odayı başlatmadan vpn'e bağlanmamız gerekiyor. Bunun için sağ üstte yert alan kullanıcı adımızın baş harfi olan simgeye tıklayıp açılan pencerede Access(Erişim) yazısına basalım.
Açılan sayfada sağ kısımda ok işaretinin gösterdiği butona tıklayınız. Bir dosya inecektir.
Bu inen dosyayı aşağıda gösterdiğim komutla çalıştırın. Terminalde indirdiğiniz dosya ile aynı dizinde olmanız gerektiğini unutmayın.
Çalıştırdığımız komutla aşağıdaki gibi gözüküyorsa vpn'e bağlanmışsınız demektir. Sağ üstten yeni adresinizi görebilirsiniz.
Saldıracağımız makinenim IP adresi geldiğine göre artık saldırıya başlayabiliriz.
İlk bölümdeki cevaplanacak sorular;
1- Port numarası 1000in altında kaç tane port açık?
2- Bu makine hangi zaafiyeti barındırıyor?
İlk önce nmap ile kurban makinenin portlarını tarayalım.
Bu durumda 1. sorunun cevabını bulmuş olduk. Cevap 3. Şimdi 2. soruyu çözmek için daha detaylı bir nmap taraması yapmalıyız.
Bu komutla 2. soruyu da çözmüş oluyoruz. Cecap ms17-010.
Şİmdi sıradaki erişim kazanma sorularına bakalım.
Bizden istenen msfconsole kullanarak bulduğumuz zaafiyete göre sisteme sızmak olacaktır. Bunun için ilk olarak msfconsole arayüzüne girelim.
Burada bulduğumuz açığın kodunu use veya search yazarak aratalım ve buna uygun exploitleri görüntülüyelim.
Burada benim kullanmak istediğim 0 olduğu için onu seçiyorum. Aynı zamandada 1. sorunun cevabını bulmuş olduk.
Exploitin ayarlarını yapmak için options komutunu uyguluyalım.
Burada required (gerekli) yazan sütündeki yes yazan kısımların dolu olması gerekiyor. Görüldüğü üzere RHOSTS kısmı boş ve doldurulması gerekiyor.Bunu aşağıda gösterildiği gibi kurban makinenin IP'si ile doldurun. Bu şekilde 2. sorunun cevabı RHOSTS oluyor.
LHOST kısmıda VPN ile aldığımız IP adresini girelim.
Konfigirasyonda son yapacağımız işlemde Sorular yazan kısımda belirtiliği üzere payload ayarlamak.
Şİmdi tek yapmamız gereken exploiti çalıştırmak.
Bravo sisteme girmeyi başardık ve erişim kazanma kataloğunu tamamlamış olduk.
Şimdi sırada shell olarak eriştiğimiz bu sisteme meterpreterle erişmek var yani katoloğumuzunda ismi olan erişim yükseltmek.
Bunu yapmak için ctrl+z ile oturumumuzdan çıkalım.
Burada yetkimizi yükseltecek olan payloadı bulmak için aşağıdaki komnutu yazın
İkinci sorunun cevabını da bulduk. Sıradaki işlem exploite yaptıpğımız gibi bu payloadın da ayarlarını konfigüre etmek.
İkinci sorunun cevabı SESSION. Artık çalıştırabiliriz.
Artık meterpretere de erişimimiz var. Shell yazarak shelle geçebiliriz.
Exit yazark tekrar meterpretera geçelim.
PS yazın.
Burada çıkanlardan ben winlogon.exe yi seçtim. Bunu migrate edip erişimimizi daha güvenli hale getirelim.
3. katolog da bitti.
Sırada kullanıcı bilgilerini öğrenmek ve bilgisayar şifresini kırmak var.
İlk soruyu çözmek için meterpreterda hashdump yazınız.
İlk sorunun cevabı Jon. 2. sorunun cevabını bulmak için kullanıcı adının yanındaki hashlenmiş şifreleri kırmak gerekir. Ben bunun için bir site kulllanacağım.
2. sorunun cevabınıda bulduk.
Son kataloğumuza geldik. Bu katalog bize makineye yerleştirilmiş bayrakları bulmamamızı söylüyor.
Bu bayrakların isimlerini bildiğimizden dolayı bir komutla üçününde dosya yollarını öğrenebilirim.
Teker teker flaglara gidildiğinde de şu bilgilere ulaşırız.
Ve bu şekilde Blue makinesini tamamlamış olduk.
Bu benim ilk yazımdı dolayısıyla biraz anlaşılması zor gelmiş olabilirim. Lütfen kusura bakmayın. Umarım yazım çözmenize yardımcı olmuştur. Şİmdiden okuduğunuz için teşekkürler. Hoşça kalın.
