Merhabalar TurkHackTeam ailesi, bugün sizlerle Hack The Box;Tier 0 Ctfleri Çözeceğiz
Meow
Öncelikle openvpn aracılığı ile ip adresi alalım ve makinemizi deploy edelim.
Sonrasında nmap aracılığı ile port taraması yapalım.
Ve nmap sonucu karşımızda;
Görüldüğü üzere telnet portu açık.
Telnet aracılığı ile makineye bağlanabiliriz.
Kullanıcı adına root yazarak girişimizi yaptık şimdi sistemi keşfedelim.
Ls komutuyla dosyalara bakmak istediğimizde "flag.txt" ve "snap" adında dosyalar görüyoruz.
Cat komutu ile flag.txt dosyasından flagımızı alalım ve hemen 2. makineye geçelim.
CEVAPLAR:
- virtual machine
- terminal
- openvpn
- tun
- ping
- nmap
- telnet
- root
Fawn
Openvpn aracılığı ile ip adresimizi alalım ve makinemizi deploy edelim.
Ip adresimizi aldık, ip adresimiz: "10.129.195.23".
Hızlı bir şekilde nmap toolu ile port taraması yapalım.
Nmap: portları ve zaafiyetleri tarayan bir tooldur.
Evet vsftpd 3.0.3 sürümünde bir ftp portu açık, hemen exploit varmı diye bakıyorum; İşe yarayacak bir sonuç yok.
Ayrıca sistemimiz Unix işletim sistemindeymiş.
Ozaman anonymous olarak bir ftp bağlantısı yapmaya çalışalım.
Evet kullanıcı adına anonymous yazıp şifreyi boş bıraktığımızda başarıyla ftp bağlantısı kurduk.
Ls komutu ile baktığımızda flag dosyasını gördük.
Mget komutu ile flagı bilgisayarımıza indirip açıyoruz.
CEVAPLAR:
- file transfer protocol
- 21
- sftp
- ping
- vsftpd 3.0.3
- unix
- ftp -h
- anonymous
Dancing
Yine openvpn aracılığı ile ip adresimizi aldık ve makinemizi spawnladık.
Herzamanki gibi ip adresimizi nmap aracılığı ile taratıyoruz;
Görüldüğü üzere microsoft-ds servisimiz var ve şu bilgiyide vereyim 445 portu smb portudur.
smb client ile bağlantı yapmayı deneyelim;
-L parametresi ile paylaşılan içerikleri listeledik.
Komutu ile WorkShares dizinine erişim sağlamayı deneyelim.
Ve başarıyla erişim sağladık hemen ls komutuyla dosyalara bakalm;
"Amy.J ve James.P" adında iki tane dizinimiz var bunların içlerine bakalım.
Amy.J;
Worknotes.txt adlı dizin var get komutu ile indirelim ve sonra James.P dizinine bakalım.
Evet James.P dizininde flagımız var indirip flagı bulabiliriz.
CEVAPLAR:
- Server Message Block
- 445
- microsoft-ds
- -L
- WorkShares
- get
Redeemer
Evet tekrardan makinemizi spawn ediyoruz ve ip adresimiz "10.129.25.83".
Hemen nmap taramsına başvuralım.
Bu kez ilk 1000 portu taradığımda sonuç vermedi o halde tüm portları tarayalım (genelde ilk 1000 port arasında aradığımız portlar olduğu için zaman kaybı olmasın diye ilk 1000 portu tarıyorum).
redis portu açık, sürümde açık varmı diye exploit aratıyorum; exploit yok.
Redis sistemlerle bağlantı kurmak için redis-cli aracı kullanılır.
Hemen deneyelim;
Ve sistemle bağlantı kurduk burdan sonrası için redis-cli komutlarını bilmeniz gerek.
Commands bu siteden öğrenebilirsiniz.
Sunucu hakkında bilgi almak için info komutunu kullanalım;
Info komutunda 0 ile 4 sayıları arasında 4 tane databasemiz olduğunu söylüyor.
Select 0 yazarak seçelim.
Daha sonra "keys *" komutu ile, keylerimizi görelim.
Flagımızı gördük, get komutu ile flagı alalım.
CEVAPLAR:
- 6379
- redis
- in-memory Database
- redis-cli
- -h
- info
- 5.0.7
- select
- 4
- keys *
Konumuzun sonuna geldik, flagları paylaşmamamın sebebi; öğrenenler uygulamalı yapıp flagı kendileri bulup gelişsinler diye.
Birdahaki konumda tier1 ctfleri çözeceğim.
Umarım yararlı olmuştur.
Meow
Öncelikle openvpn aracılığı ile ip adresi alalım ve makinemizi deploy edelim.
Sonrasında nmap aracılığı ile port taraması yapalım.
Ve nmap sonucu karşımızda;
Görüldüğü üzere telnet portu açık.
Telnet aracılığı ile makineye bağlanabiliriz.
Kullanıcı adına root yazarak girişimizi yaptık şimdi sistemi keşfedelim.
Ls komutuyla dosyalara bakmak istediğimizde "flag.txt" ve "snap" adında dosyalar görüyoruz.
Cat komutu ile flag.txt dosyasından flagımızı alalım ve hemen 2. makineye geçelim.
CEVAPLAR:
- virtual machine
- terminal
- openvpn
- tun
- ping
- nmap
- telnet
- root
Fawn
Openvpn aracılığı ile ip adresimizi alalım ve makinemizi deploy edelim.
Ip adresimizi aldık, ip adresimiz: "10.129.195.23".
Hızlı bir şekilde nmap toolu ile port taraması yapalım.
Nmap: portları ve zaafiyetleri tarayan bir tooldur.
Kod:
nmap -p-(bu komut tüm portları tarar ama ben sadece ilk 1000 portu tarayacağım)
Oyüzden: nmap -p 0-1000 -sSV 10.129.195.23Evet vsftpd 3.0.3 sürümünde bir ftp portu açık, hemen exploit varmı diye bakıyorum; İşe yarayacak bir sonuç yok.
Ayrıca sistemimiz Unix işletim sistemindeymiş.
Ozaman anonymous olarak bir ftp bağlantısı yapmaya çalışalım.
Evet kullanıcı adına anonymous yazıp şifreyi boş bıraktığımızda başarıyla ftp bağlantısı kurduk.
Ls komutu ile baktığımızda flag dosyasını gördük.
Mget komutu ile flagı bilgisayarımıza indirip açıyoruz.
CEVAPLAR:
- file transfer protocol
- 21
- sftp
- ping
- vsftpd 3.0.3
- unix
- ftp -h
- anonymous
Dancing
Yine openvpn aracılığı ile ip adresimizi aldık ve makinemizi spawnladık.
Herzamanki gibi ip adresimizi nmap aracılığı ile taratıyoruz;
Görüldüğü üzere microsoft-ds servisimiz var ve şu bilgiyide vereyim 445 portu smb portudur.
smb client ile bağlantı yapmayı deneyelim;
-L parametresi ile paylaşılan içerikleri listeledik.
Kod:
smbclient \\10.129.162.100\\\\WorkSharesVe başarıyla erişim sağladık hemen ls komutuyla dosyalara bakalm;
"Amy.J ve James.P" adında iki tane dizinimiz var bunların içlerine bakalım.
Amy.J;
Worknotes.txt adlı dizin var get komutu ile indirelim ve sonra James.P dizinine bakalım.
Evet James.P dizininde flagımız var indirip flagı bulabiliriz.
CEVAPLAR:
- Server Message Block
- 445
- microsoft-ds
- -L
- WorkShares
- get
Redeemer
Evet tekrardan makinemizi spawn ediyoruz ve ip adresimiz "10.129.25.83".
Hemen nmap taramsına başvuralım.
Bu kez ilk 1000 portu taradığımda sonuç vermedi o halde tüm portları tarayalım (genelde ilk 1000 port arasında aradığımız portlar olduğu için zaman kaybı olmasın diye ilk 1000 portu tarıyorum).
redis portu açık, sürümde açık varmı diye exploit aratıyorum; exploit yok.
Redis sistemlerle bağlantı kurmak için redis-cli aracı kullanılır.
Hemen deneyelim;
Ve sistemle bağlantı kurduk burdan sonrası için redis-cli komutlarını bilmeniz gerek.
Commands bu siteden öğrenebilirsiniz.
Sunucu hakkında bilgi almak için info komutunu kullanalım;
Info komutunda 0 ile 4 sayıları arasında 4 tane databasemiz olduğunu söylüyor.
Select 0 yazarak seçelim.
Daha sonra "keys *" komutu ile, keylerimizi görelim.
Flagımızı gördük, get komutu ile flagı alalım.
CEVAPLAR:
- 6379
- redis
- in-memory Database
- redis-cli
- -h
- info
- 5.0.7
- select
- 4
- keys *
Konumuzun sonuna geldik, flagları paylaşmamamın sebebi; öğrenenler uygulamalı yapıp flagı kendileri bulup gelişsinler diye.
Birdahaki konumda tier1 ctfleri çözeceğim.
Umarım yararlı olmuştur.
Son düzenleme:
