CTF: VulnHub- Basic Pentesting 2 Makine Çözümü

Makine Hakkında Bilgiler

Bu makinenin çözümü için önerilen platform VirtualBox‘ dır.

Makinenin amacı makineye saldırmak ve root (kök ayrıcalıkları) elde ettikten sonra /root dizini altındaki flag.txt dosyasının içeriğini görüntülemektir.

Makinenin VulnHub sayfasındaki linki: https://www.vulnhub.com/entry/basic-pentesting-1,216/

O zaman hadi makineyi çözmeye başlayalım

Makinenin Çözüm Adımları

1. İlk olarak saldırı yapacağımız yani kendi sanal makinemizin ip adresini öğreniyoruz.

**ifconfig** komutu ile ip adresimizi öğreniyoruz. 10.0.2.6 olduğunu tespit ettik.

2. Şimdi de saldırı yapacağımız hedefi tespit etmemiz lazım. Bunun için netdiscover kullanacağım.

**netdiscover -r 10.0.2.0/24** komutu yardımıyla hedefin 10.0.2.8 ip adresine sahip olduğunu keşfettik.

3. Şimdi makine hakkında bilgiler elde etmek adına nmap komutunu çalıştıracağım.

**nmap -n -Pn -A -sV -sC -p- 10.0.2.8** komutunu çalıştırıyorum.
Buradaki parametreleri incelersek;
-n: DNS çözümlemesi yapma demek.
-Pn: Pingleri devre dışı bırakma.
-A: Agresif tarama yap.
-sV: Açık portta çalışan servisin ne olduğunu bulmaya çalışır.-sC ile birlikte kullanılırsa işe yarar.
-sC: -sV ile versiyon tespiti yaparken nmap scriptlerini kullanır.
-p-: 65535 portun hepsini tarar.
En sonda da hedef sistemin ip adresi yani 10.0.2.8

Burada 22 SSH, 80 HTTP, 139 netbios-ssn, 445 netbios-ssn, 8009 ajp13, 8080 HTTP portlarının açık olduğunu keşfediyorum.

4. İlk olarak tarayıcıma 10.0.2.8 yazarak gidiyorum.

Kaynak kodunu inceleyince böyle bir açıklama satırının olduğunu görüyorum. Ne üzerinde çalışacağınızı bilmeniz gerekiyorsa geliştirici notu bölümümüzü kontrol edin. Yani önce sayfamın dizinlerini araştıracağım ve geliştirici dizini diyebileceğim bir dizin olursa oraya bakacağım.

5. Alt dizinleri tespit etmek için gobuster kullanacağım

**gobuster dir -u 10.0.2.8 -w /usr/share/wordlists/MyLists/DirectoryListMedium.txt** kodumu çalıştırınca alt dizinleri görmüş oldum. Buradaki ipucunda da değiği /development dizinini kontrol edelim.

6. Tarayıcıma 10.0.2.8/development diyerek /development dizinine gidiyorum

Burada j.txt’ nin içinde şifrenin çok kolay olduğunun ve /etc/shadow dizininin içinde olduğunu söylüyor.

7. Şimdi Samba varsa enum4linux kullanarak bilgileri elde edelim
enum4linux: Windows ve Samba sistemlere ait bilgileri listelemek amacıyla kullanılan bir araçtır

enum4linux -a 10.0.2.8 komutunu çalıştırınca \kay ve \jan diye iki tane kullanıcı buldum.

8. O zaman ssh portum da açık olduğuna göre jan’ ın parolasını hydra kullanarak kırmaya çalışalım.

**hydra -l jan -P /usr/share/wordlists/MyLists/FastTrack.txt 10.0.2.8 -t 4 ssh** komutumu çalıştırınca jan’ ın şifresinin armando olduğunu hydra ile bulmuş oluyorum.

9. Artık ssh ile makinemize jan olarak bağlanabiliriz.

**ssh jan@10.0.2.8** komutu ile armando şifresini girerek makineye bağlandım.

10. Şimdi jan klasörüne bakıyorum bişe yok. kay klasörüne bakıyorum ve pass.bak diye bir dosya var ama cat ile erişimim yok. O zaman jan’ ın erişim yetkilerine bakalım.