Sunset:1 Zafiyetli Makinesinin Çözümü//"P4RS

Merhabalar TürkHackTeam ailesi, bugün sizlere Sunset:1 zafiyetli makinesinin çözümünü göstereceğim.



https://www.vulnhub.com/entry/sunset-1,339/




Makine İsmi: Sunset: 1

Yayınlanma Tarihi: 29 Temmuz 2019

Yapımcı: whitecr0wz

Seri: sunset

Açıklama: Hedefte ki Flag.txt dosyasını bulmak ve root olmak

Dosya Boyutu: 843 MB

İşletim Sistemi: Linux

Zorluk Derecesi: Kolay






Öncelikle makinemizin IP adresini bulmak için yazalım.



IP adresimizi öğrendik 192.168.1.21.



IP adresimize port taraması yapmak için terminale yazalım.



Burada gördüğünüz gibi FTP anonymous bağlantısı bulunuyor.



Terminale yazalım. Kullanıcı adı ve şifreye ise anonymous yazalım ve giriş yapalım. ls yazarak bulunduğumuz dizinde ne olduğuna baktık ve backup isimli dosyayı bulduk. Bunu kendi bilgisayarımıza çekmek için yazdık ardından da CTRL + D ile bağlantıyı kapatalım.



Dosyayı okumak için yazdık ve HASH değerleri çıktı. Bunun için john aracını kullanacağız.



Değerleri alıp hash isimli dosyaya kaydedelim ve yazalım. Uzun bir aradan sonra şifremizi ve kullanıcı adımızı verdi. Kullanıcı adı sunset şifremiz ise cheer14. Şimdi SSH bağlantısı yaparak içeri girelim.



Terminale yazalım ve şifremize de cheer14 yazalım. Ardından bulunduğumuz yerde ne var diye ls komutunu yazdık ve user.txt dosyasını bulduk. Ardından sudo -l ile sudo yetkisinde olan dosyaları görüyoruz. Ardından /usr/bin/ed dizininin olduğunu gördük ve root yetkisinde açmak için yazıyoruz.



Ardından !/bin/sh yazarak root yetkisine erişiyoruz. Ardından id yazarak yetkimize bakıyoruz ki root yetkisindeyiz . Ardından yazıyoruz ve flag.txt dosyamızı buluyoruz. İçinde ki koda bakmak için yazıyoruz ve işlemimiz tamamdır.






@hackedbyranger teşekkürler junior
Konum bu kadardı arkadaşlar, başka bir konu da görüşmek üzere sağlıcakla..