- 14 Eki 2022
- 610
- 500
HackTheBox :: Analytics
Merhaba arkadaşlar, bu konumda HackTheBox platformunda bulunan "Analytics" isimli makinenin çözümünü göstereceğim. Bu makine linux tabanlı kolay bir makinedir. İlk önce bir port taraması yaparak başlayalım.
tarama sonucunda 22 (ssh) ve 80 (http) servislerinin açık olduğunu görüyoruz.
http servisine erişilmeye çalışıldığında devvortex.htb alan adına yönlendiriyormuş. /etc/hosts dosyasının içerisine ip adresini ve alan adını girelim.
http servisine erişilmeye çalışıldığında devvortex.htb alan adına yönlendiriyormuş. /etc/hosts dosyasının içerisine ip adresini ve alan adını girelim.
Web sayfasında sadece login sayfası mevcut o da bizi data.analytical.htb adresine yönlendiriyor.
Bu alt alan adını da /etc/hosts dosyasına girelim.
/etc/hosts dosyasına adresi kayıt edip, tarayıcıda açtıktan sonra "Metabase" isminde bir kullanıcı giriş sayfası ile karşılaşıyoruz. Google da arama yaparak bu sayfa adına paylaşılmış bir exploit olup olmadığını kontrol edelim.
Metasploit'in yapımcılarının paylaştığı bir exploit bulduk ama bu exploit metasploit üzerinde bulunmuyor. Kaynak kodlarını wget ile uygun dizine ekleyip reload_all komutu ile exploiti yükleyelim.
daha sonra exploiti seçip gerekli bilgileri girelim.
exploiti çalıştırdıktan sonra başarılı bir şekilde sisteme girmiş olduk.
home dizini altında "metalytics" adında bir kullanıcı bulunuyor. env komutunu kullandığımızda kullanıcı bilgilerini buluyoruz.
ssh ile bu kullanıcıya giriş yaptıktan sonra user.txt dosyası içerisinden ilk bayrağımızı almış olduk.
şimdi yetki yükseltip son bayrağımızı almamız gerekiyor. uname -r komutunu kullandıktan sonra işletim sisteminin kernel versiyonunu öğrendik bu bilgiyi kullanarak google üzerinden bir arama gerçekleştirelim.
bir kullanıcı 5 ay önce kernel üzerinden yetki yükseltebileceğimiz bir komut paylaşmış bunu kullanarak root yetkisine geçiş yapalım. daha sonra ise root.txt dosyasında ki son bayrağımızı alalım.