Merhaba TürkHackTeam ailesi, bugün Tryhackme de bulunan orta seviye windows makine'sinin çözümünü yazacağım.
Öncelikle scope kapsamına bakıyoruz ve blackbox pentest yapmamız ayrıca 2 adet flag bulmamız istenmiş.
Makineyi öncelikle hızlı olması açısından rustscan ile tarıyoruz.
Şimdi daha detaylı olması açısından nmap ile detaylı bir tarama gerçekleştiriyoruz
Burda ilgimizi çeken 80,49663 http portları ve 445 smb portu tabi 3386 rdp portunada brute force deneyebileceğimiz aklımızda
Öncelikle deneyeceğim şey anonymous share açık olup olmadığı o yüzden smbmap aracı ile bir göz atalım
burada ilgimizi çeken "nt4wrksv" paylaşımına bir girelim.
2 adet base64 formatında user password buluyoruz şimdi bunları encode edelim.
2 adet credential bilgisi elde ediyoruz.
Bob - P@$$W0rD!123
Bill - Juw4nnaM4n420696969!$$$
Bu sonuçları RDP protokolü için denedik ama herhangi bir sonuç çıkmadı.
IIS Web sunucumuza geri dönüyoruz ve siteye herhangi birşey yükleyebilecekmiyiz diye bir bakıyoruz.
Burada bize method'un desteklenmediğini söylüyor,
O zaman gizli bir yükleme alanı bulup bulamayacağımza bakıyoruz.
Herhangi bir sonuç döndürmedi peki diğer 49663 portundaki IIS Web sunucumuza birde göz atalım.
Bir tane dizin bulduk ve dizin'in ismi SMB paylaşımındaki isimle aynı bakalım içerisindeki passwords.txt oradamı.
Şimdi bu paylaşımın Read/Write olduğunu biliyoruz içerisine reverse shell sokmayı deneyelim .
Web serverın IIS olduğunu bildiğimiz için aspx formatında bir payload oluşturuyoruz.
Şimdi SMB paylaşımına tekrar girerek bu shell'i yerleştirelim.
Şimdi meterpter oturumu almak için msfconsole'u çalıştırarak ve multi handler modlünü kullanıyoruz.
Gerekli ayarları yaptıktan sonra exploit diyerek dinlemeye alıyoruz. Web sitesinde shell'imizin olduğu sayfayı ziyaret ediyoruz.
Harika işte içerideyiz hemen kullanıcı bayrağımızı alıyoruz.
Yetkilerimizi yükseltmek için oturumu Ctrl+Z ile arka plana alıyoruz ve suggester modülüne geçiyoruz.
Gerekli ayarları yaptıktan sonra mevcut güvenlik açığı olup olmadığını kontrol ediyoruz.
Şimdi buradan CVE-2021-40449 güvenlik açığını kullanarak yetkilerimizi yükseltiyoruz.
Yetkilerimizi yükselttik ve System olduk burdan sonra meterpreter oturumunda "search -f root.txt" ile 2. flagi buluyoruz.
Gerçek bir pentest seneryosunda mimikatz gibi post-explanation kullanabiliriz yada migrate komutu ile lsass.exe yani kimlik doğrulama sistem sürecine geçerek kullanıcı hashlerini toplayıp ileride pass-the-hash saldırıları yapmak için kullanabiliriz.
Okuduğunuz için teşekkürler..
Son düzenleme:
