Makine Adı: Lame - Sistem: Linux - Değerlendirme: 4.6/5 - Seviye: Kolay - Yazar: ch4p
Lame hackthebox.com'da yayınlanan ilk CTF'tir. Sanırım bu hafta admin tarafından ücretsiz olarak çözülebilecek makinelerin arasına eklendi. Bu konumda bu kolay CTF'i çözeceğim.
Nmap taraması yaptıktan sonra edindiğim bilgilerden ilk gözüme çarpan ftp servisinin misafir girişinin aktif olmasıydı. Misafir olarak giriş yaptıktan sonra dosyaları listelemek için ls komutunu kullandım ve içerisinde hiçbir dosyanın bulunmadığını gördüm. Kullandığı ftp servisinin versiyonuna uygun exploit bulunmakta ancak çalışmamakta.
OpenSSH 7.7 altındaki versiyonlarında, kullanıcı adını deneme yanılma yaparak bulabileceğimiz bir metasploit modülü bulunuyor. Bu modülü çalıştırdım. O arka planda çalışsın biz devam edelim. SMB servisinde paylaşıma açılmış tmp adında bir klasör var. Ayrıca hem okuma hemde yazma yetkimiz bulunuyor.
Klasörün içerisinde 2 boş dosya ve 2 gereksiz bilgi içeren dosya var. En azından ben önemli bir şey çıkaramadım.
Bu klasörün içerisinde bir dosya eklesek bile bunun bize ne fayda sağlayacağını bilmiyorum. Biraz önce çalıştırdığım metasploit modülü hala bir kullanıcı adı bulamadı. SMB servisinin versiyonundan gidersek ise usermap_script adında bir exploit ile karşılaşırız. Bu exploit anladığım kadarıyla meta karakterle bir kullanıcı oluşturup, bu kullanıcı üzerinden verilen komutları çalıştırabiliyor. Exploit'e istediği bilgileri sağladıktan sonra çalıştırıp root yetkisinde bir bağlantı elde ediyorum.
Sistemdeki en yetkili kullanıcı olduğumuza göre home klasöründe ki kullanıcı bayrağını ve root klasöründe ki bayrağı alabiliriz.
Bu arada başlattığım SSH enumerate modülü hala bir kullanıcı adı bulamamış xd
Son düzenleme:
