Nmap ile taramamızı yapıyoruz.
Ve 80 portunun üstünde bir apache/ubuntu görüyoruz.
Hemen siteye girelim ne var ne yok kontrol edelim.
Ve hiçbirşey yok hemen gobuster ile dizin taraması yapıyoruz md.
Burada çıkan dizinler /rename /test /torrent
Hemen /test dizinine girelim.
Sistem hakkında bilgi /info vermekte.
Hemen /torrent dizinine girelim.
Ve karşımıza bu yer çıkıyor. Hemen üye olup shell yüklemeye çalışıyoruz ama kabul etmiyor torrent yüklemeye çalışınca başarlı birşekilde yüklüyor.
Burda dikkat çeken bir yer var oda sc yükleyebiliyoruz.
Hemen msf ile shell yüklemeye çalışıyoruz.
Fakat bunu png şekilde yüklemek için brupsite ile deniyoruz.
Hmm peki bu shell nereye gitti tekrar gobuster ile torrent altında tarama yapıyoruz.
Ve bulduk dosyamızı
Ve sitede gorunumu boyle
Açmadan önce msf'den multihandler çalıştıralım.
Ve meterpreter oturumumuz başarlı bir sekılde geldı.
Şimdi biraz düşünme zamanı sistem hakkında bilgimiz olması lazım hatırlarsan /test dizininde bizi info veriyordu
Bu sürüm için biraz arıştırma yaparsak yetki yükseltme exploit'i olduğunu görüyoruz.
/tmp dizini herkese açık olduğu için işlemimizi burda yapıyoruz.
Exploit c dilinde yazılmış bunu gcc ile kullanarak derlememiz lazım. Şuna bakın.
Exploit otamatikmen sistem üzerinden root hesap oluşturuyor.
Ve bu kullanıcıya ssh ile bağlanıyoruz.
Ve artık ROOTSUNUZ.
Turkhackteam.org/net - Ethical Hacking & Cyber Security Platform Turkhackteam Under Ground Capture The Flag
🔥 Popcorn CTF Çözümü //LETRX
