TryHackMe Anonymous Write-Up

İlk olarak nmap taraması yaparak açık portları tespit ediyorum. Taramanın hızlı sonuçlanması için -sS parametresi kullanıyorum.

Nmap taraması sonucunda 4 tane açık port tespit ediyorum böylelikle ilk 3 sorunun cevabı karşıma çıkıyor.

Portları tespit ettikten sonra ilk olarak ftp portunu kontrol ediyorum. Anonymous kullancısı olarak ftp sistemine giriş yapıyorum.

Scripts dizini içerisinde 3 farklı dosya bulunmaktadır. Bu dosyaların ne olduğunu öğrenmek için GET komutuyla bulunduğum dizine indiriyorum ve inceliyorum.

Clean.sh dosyası geçici dosyaları silen bir bash script dosyasıdır.

Removed_files.log, silinen dosyaların günlük kayıtlarını tutan dosyadır.

To_do.txt dosyasında ise bize bir not bırakılmış.

Github'da bash tcp reverse shell alma kodunu alıyorum.

Bu reverse shell kodunun gerekli yerlerini düzenleyip clean.sh dosyasına kaydediyorum.

Ftp ile tekrar giriş yapıp clean.sh dosyasının bulunduğu dizine gidiyorum. PUT komutu ile değiştirdiğim clean.sh dosyasını ftp sunucusuna yüklüyorum.

Clean.sh dosyasını ftp sunucusuna yükledikten sonra sunucudan çıkıyorum. nc komutu ile ilgili portu dinlemeyi başlatıyorum ve kısa bir süre bekledikten sonra ftp sunucusuna tekrar giriş yapıyorum. Giriş yapıldıktan kısa bir süre sonra reverse shell almış oluyoruz.

Shell'in geldiği dizinde ls komutunu çalıştırınca 4 ve 5. soruların cevaplarına ulaşıyorum. Geriye sadece yetki yükseltip root.txt dosyasını okumak kalıyor. “find / -perm -4000 2>/dev/null” komutu ile SUID bit ayarlanmış dosyaları arıyorum.

Burda bulunan /usr/bin/env dosyasını kullanarak yetki yükseltebiliriz. Yetki yükseltme kodunu bulmak için GTFOBins sitesinden env ile ilgili SUID bölümünü inceliyorum.

Bulunduğum dizinde env dosyasının konumunu vererek yukardaki kodu çalıştırıyorum.

Kodu çalıştırdıktan sonra env dosyası içinde root olarak komut çalıştırabiliyorum. Böylelikle root.txt dosyasını okuyarak tüm soruları çözmüş oluyorum.

Umarım faydalı olmuştur başka write-up'larda görüşmek üzere :)