Okan Köse tarafından 11 Şubat 2021 tarihinde yazılmıştır.
Merhaba arkadaşlar, TryHackMe de bulunan Pwn-me CTF yapalım.
CTF’e buradan ulaşabilirsiniz.
https://tryhackme.com/room/pwnmemachine
Desktop da CTF için bir dizin ve onun içine de Nmap dizini oluşturalım.
Hadi Başlayalım !
TASK 1 --> Enumeration
Nmap Taraması:
nmap –sC –sV –p- -O –oN nmap/pwnme 10.10.150.136
Açık 3 bağlantı noktamız bulunmakta.
21/ ftp
22/ ssh
80/ http
1.1.Soru: How many ports are open?
Cevap: 3Dirb:
Dirb http://10.10.78.200 /usr/share/wordlists/dirb/common.txt
http://10.10.150.136 adresine gidelim.
Sayfanın kaynak kodunu kontrol edelim.
Kaynak kodu içerisinde bir yorum var.
Az önce bulduğumuz dizine bakalım.
http://10.10.150.136/backup/ adresine gidelim.
- soruda bize log dosyası sorulmakta. Kaynak koddaki yorumları okuduğumuzda o dosyanın gizli olduğu belirtiliyor. Linux’ta bir dosyayı gizlemek için sadece ‘ . ’ koymamız gerekir.
1.2.Soru: What is the name of log file?
Cevap: XXXXOlağanüstü! Yani bir /etc/passwd dosyamız var.
Bu kutuda bir kullanıcı görebiliriz. Evet burada bir ssh kullanıcı var.
1.3.Soru: What is the ssh username?
Cevap: XXXXBu kullanıcıyı ssh/ftp'ye kaba kuvvet uygulamak için potansiyel olarak kullanabiliriz. Hydra, şifreleri kırmak için harika bir araçtır ve kaba zorlama için birçok hizmeti destekler.
Bu kullanıcı adını hydra ile kullanalım.
Güzel yapılmış! Ssh için kullanıcı adı ve parolayı başarıyla kırdık.
1.4.Soru: What is the ssh password?
Cevap: XXXXXXXXEvet parolamızı da bulduk. Şimdi bunları kullanarak ssh’a giriş yapalım.
Ssh [email protected]
Başarıyla ssh’a giriş yaptık.
TASK 2 --> Exploitation
İlk soruda bizden istenen user flag’ı bulalım.Güzel !
2.1.Soru: What is the user flag?
Cevap: XXXXXXXXXXXXXXXXŞimdi sırada son flag var yani root flag. Sudo –l komutunu kullanalım.
Şimdi https://gtfobins.github.io/ adresine gidelim ve ayrıcalık yükseltmek için gereken komutlara bakalım.
Şimdi bu komutları deneyelim.
Güzel ! Root olduğumuzu doğruladık. Direk root flag’ı alalım ve ctf’i bitirelim.
Karşımıza çıkan flag rot13 formatında. Cyberchef’i kullanarak onu çözelim.
İşte son flag da burada.