Can tarafından yazılmıştır.
Selamlar herkese, bu gün TryHackMe’de bulunan Simple CTF isimli makineyi çözeceğiz.
İzleyeceğimiz adımlar;
Sistemi Tanıma,
Zaafiyeti bulma,
Sömürme ve yetki yükseltme olacaktır.
İlk adımımız Sistemi Tanıma
Nmap aracı ile port tarayarak başlayalım
nmap -sS -sV ip_adresi kodu ile nmap aracımızı çalıştırıyoruz.
NMAP
FTP,HTTP,SSH olmak üzere 3 servisimiz ayakta.
dirb | directory fuzzing
web servisini ziyaret ettiğimizde default apache2 sayfası karşımıza çıkıyor.Ayrıca gizli dizinleri bulmak için dirb aracı ile fuzzing yapacağız.
İkinci adımımız Sömürme
/simple/ isimli bir gizli klasör bulduk. Bu dizinde ise CMS Made Script isimli bir hazır scripti kullanıyor.
versiyon
searchsploit CMS Made Script kodu ile exploit arıyoruz ve 2.2.10 versiyonundan küçük olan sürümlerde SQL Injection zaafiyeti bulunmakta.
searchsploit
python 46635.py -u http://ip_adresi/ –crack -w wordlist yolu yazarak zaafiyetimizi sömürüyoruz.Ardından bize ssh giriş bilgilerini veriyor ve ssh’a bağlanıyoruz.
sömürü
SSH’a bağlandığımız zaman user flagını alıyoruz.
user flagı
3.ve son adımımız Yetki Yükseltme
yetki checkleme & yetki yükseltme
sudo -l yazdığımız zaman root kullanıcısının parola olmasa da vim aracını kullanabileceğini görüyoruz.
root
sudo vim dosya yazıp yeni dosya oluşturduğumuz zaman artık rootuz.
[TR] TryHackMe Simple CTF WriteUp
Selamlar herkese, bu gün TryHackMe’de bulunan Simple CTF isimli makineyi çözeceğiz.
İzleyeceğimiz adımlar;
Sistemi Tanıma,
Zaafiyeti bulma,
Sömürme ve yetki yükseltme olacaktır.
İlk adımımız Sistemi Tanıma
Nmap aracı ile port tarayarak başlayalım
nmap -sS -sV ip_adresi kodu ile nmap aracımızı çalıştırıyoruz.
NMAP
FTP,HTTP,SSH olmak üzere 3 servisimiz ayakta.
dirb | directory fuzzing
web servisini ziyaret ettiğimizde default apache2 sayfası karşımıza çıkıyor.Ayrıca gizli dizinleri bulmak için dirb aracı ile fuzzing yapacağız.
İkinci adımımız Sömürme
/simple/ isimli bir gizli klasör bulduk. Bu dizinde ise CMS Made Script isimli bir hazır scripti kullanıyor.
versiyon
searchsploit CMS Made Script kodu ile exploit arıyoruz ve 2.2.10 versiyonundan küçük olan sürümlerde SQL Injection zaafiyeti bulunmakta.
searchsploit
python 46635.py -u http://ip_adresi/ –crack -w wordlist yolu yazarak zaafiyetimizi sömürüyoruz.Ardından bize ssh giriş bilgilerini veriyor ve ssh’a bağlanıyoruz.
sömürü
SSH’a bağlandığımız zaman user flagını alıyoruz.
user flagı
3.ve son adımımız Yetki Yükseltme
yetki checkleme & yetki yükseltme
sudo -l yazdığımız zaman root kullanıcısının parola olmasa da vim aracını kullanabileceğini görüyoruz.
root
sudo vim dosya yazıp yeni dosya oluşturduğumuz zaman artık rootuz.
Moderatör tarafında düzenlendi: