HackTheBox :: Analytics

Will Graham

Will Graham

Katılımcı Üye
14 Eki 2022
581
489
f86fcf4c1cfcc690b43f43e100f89718.png


HackTheBox :: Analytics

Merhaba arkadaşlar, bu konumda HackTheBox platformunda bulunan "Analytics" isimli makinenin çözümünü göstereceğim. Bu makine linux tabanlı kolay bir makinedir. İlk önce bir port taraması yaparak başlayalım.


sv40y8b.png

tarama sonucunda 22 (ssh) ve 80 (http) servislerinin açık olduğunu görüyoruz.
http servisine erişilmeye çalışıldığında devvortex.htb alan adına yönlendiriyormuş. /etc/hosts dosyasının içerisine ip adresini ve alan adını girelim.

gnwuu8t.png


mwojf0f.png


Web sayfasında sadece login sayfası mevcut o da bizi data.analytical.htb adresine yönlendiriyor.
7vmxmb1.png

Bu alt alan adını da /etc/hosts dosyasına girelim.

blcdksf.png


1wbyfxt.png


/etc/hosts dosyasına adresi kayıt edip, tarayıcıda açtıktan sonra "Metabase" isminde bir kullanıcı giriş sayfası ile karşılaşıyoruz. Google da arama yaparak bu sayfa adına paylaşılmış bir exploit olup olmadığını kontrol edelim.

gsqsj37.png


Metasploit'in yapımcılarının paylaştığı bir exploit bulduk ama bu exploit metasploit üzerinde bulunmuyor. Kaynak kodlarını wget ile uygun dizine ekleyip reload_all komutu ile exploiti yükleyelim.

embwae0.png


daha sonra exploiti seçip gerekli bilgileri girelim.

4tfd0y2.png


exploiti çalıştırdıktan sonra başarılı bir şekilde sisteme girmiş olduk.

epq91d0.png


home dizini altında "metalytics" adında bir kullanıcı bulunuyor. env komutunu kullandığımızda kullanıcı bilgilerini buluyoruz.

pf3p9q2.png


ssh ile bu kullanıcıya giriş yaptıktan sonra user.txt dosyası içerisinden ilk bayrağımızı almış olduk.

l8z3pcr.png


şimdi yetki yükseltip son bayrağımızı almamız gerekiyor. uname -r komutunu kullandıktan sonra işletim sisteminin kernel versiyonunu öğrendik bu bilgiyi kullanarak google üzerinden bir arama gerçekleştirelim.

725x9rm.png


bir kullanıcı 5 ay önce kernel üzerinden yetki yükseltebileceğimiz bir komut paylaşmış bunu kullanarak root yetkisine geçiş yapalım. daha sonra ise root.txt dosyasında ki son bayrağımızı alalım.

eg840wp.png


pbvp0zc.png


 
FAKULTE

FAKULTE

Katılımcı Üye
27 Mar 2016
498
57
İstanbul
Will Graham' Alıntı:
f86fcf4c1cfcc690b43f43e100f89718.png


HackTheBox :: Analytics

Merhaba arkadaşlar, bu konumda HackTheBox platformunda bulunan "Analytics" isimli makinenin çözümünü göstereceğim. Bu makine linux tabanlı kolay bir makinedir. İlk önce bir port taraması yaparak başlayalım.


sv40y8b.png



tarama sonucunda 22 (ssh) ve 80 (http) servislerinin açık olduğunu görüyoruz.

http servisine erişilmeye çalışıldığında devvortex.htb alan adına yönlendiriyormuş. /etc/hosts dosyasının içerisine ip adresini ve alan adını girelim.

gnwuu8t.png


mwojf0f.png


Web sayfasında sadece login sayfası mevcut o da bizi data.analytical.htb adresine yönlendiriyor.
7vmxmb1.png


Bu alt alan adını da /etc/hosts dosyasına girelim.

blcdksf.png


1wbyfxt.png


/etc/hosts dosyasına adresi kayıt edip, tarayıcıda açtıktan sonra "Metabase" isminde bir kullanıcı giriş sayfası ile karşılaşıyoruz. Google da arama yaparak bu sayfa adına paylaşılmış bir exploit olup olmadığını kontrol edelim.

gsqsj37.png


Metasploit'in yapımcılarının paylaştığı bir exploit bulduk ama bu exploit metasploit üzerinde bulunmuyor. Kaynak kodlarını wget ile uygun dizine ekleyip reload_all komutu ile exploiti yükleyelim.

embwae0.png


daha sonra exploiti seçip gerekli bilgileri girelim.

4tfd0y2.png


exploiti çalıştırdıktan sonra başarılı bir şekilde sisteme girmiş olduk.

epq91d0.png


home dizini altında "metalytics" adında bir kullanıcı bulunuyor. env komutunu kullandığımızda kullanıcı bilgilerini buluyoruz.

pf3p9q2.png


ssh ile bu kullanıcıya giriş yaptıktan sonra user.txt dosyası içerisinden ilk bayrağımızı almış olduk.

l8z3pcr.png


şimdi yetki yükseltip son bayrağımızı almamız gerekiyor. uname -r komutunu kullandıktan sonra işletim sisteminin kernel versiyonunu öğrendik bu bilgiyi kullanarak google üzerinden bir arama gerçekleştirelim.

725x9rm.png


bir kullanıcı 5 ay önce kernel üzerinden yetki yükseltebileceğimiz bir komut paylaşmış bunu kullanarak root yetkisine geçiş yapalım. daha sonra ise root.txt dosyasında ki son bayrağımızı alalım.

eg840wp.png


pbvp0zc.png



Genişletmek için tıkla ...
E bunu yapınca ne oldu yani
 
drjacob

drjacob

Uzman üye
21 Ocak 2012
1,775
404
localhost
Will Graham' Alıntı:
f86fcf4c1cfcc690b43f43e100f89718.png


HackTheBox :: Analytics

Merhaba arkadaşlar, bu konumda HackTheBox platformunda bulunan "Analytics" isimli makinenin çözümünü göstereceğim. Bu makine linux tabanlı kolay bir makinedir. İlk önce bir port taraması yaparak başlayalım.


sv40y8b.png



tarama sonucunda 22 (ssh) ve 80 (http) servislerinin açık olduğunu görüyoruz.

http servisine erişilmeye çalışıldığında devvortex.htb alan adına yönlendiriyormuş. /etc/hosts dosyasının içerisine ip adresini ve alan adını girelim.

gnwuu8t.png


mwojf0f.png


Web sayfasında sadece login sayfası mevcut o da bizi data.analytical.htb adresine yönlendiriyor.
7vmxmb1.png


Bu alt alan adını da /etc/hosts dosyasına girelim.

blcdksf.png


1wbyfxt.png


/etc/hosts dosyasına adresi kayıt edip, tarayıcıda açtıktan sonra "Metabase" isminde bir kullanıcı giriş sayfası ile karşılaşıyoruz. Google da arama yaparak bu sayfa adına paylaşılmış bir exploit olup olmadığını kontrol edelim.

gsqsj37.png


Metasploit'in yapımcılarının paylaştığı bir exploit bulduk ama bu exploit metasploit üzerinde bulunmuyor. Kaynak kodlarını wget ile uygun dizine ekleyip reload_all komutu ile exploiti yükleyelim.

embwae0.png


daha sonra exploiti seçip gerekli bilgileri girelim.

4tfd0y2.png


exploiti çalıştırdıktan sonra başarılı bir şekilde sisteme girmiş olduk.

epq91d0.png


home dizini altında "metalytics" adında bir kullanıcı bulunuyor. env komutunu kullandığımızda kullanıcı bilgilerini buluyoruz.

pf3p9q2.png


ssh ile bu kullanıcıya giriş yaptıktan sonra user.txt dosyası içerisinden ilk bayrağımızı almış olduk.

l8z3pcr.png


şimdi yetki yükseltip son bayrağımızı almamız gerekiyor. uname -r komutunu kullandıktan sonra işletim sisteminin kernel versiyonunu öğrendik bu bilgiyi kullanarak google üzerinden bir arama gerçekleştirelim.

725x9rm.png


bir kullanıcı 5 ay önce kernel üzerinden yetki yükseltebileceğimiz bir komut paylaşmış bunu kullanarak root yetkisine geçiş yapalım. daha sonra ise root.txt dosyasında ki son bayrağımızı alalım.

eg840wp.png


pbvp0zc.png



Genişletmek için tıkla ...
eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.