CTF: VulnHub- Sunset:Noontide Makine Çözümü

Makine Hakkında Bilgiler

Bu makinenin çözümü için önerilen platform VirtualBox‘ dır.

Makinenin amacı makineye saldırarak iki adet bayrağı ele geçirmek.

Makinenin VulnHub sayfasındaki linki: https://www.vulnhub.com/entry/sunset-noontide,531/

O zaman hadi makineyi çözmeye başlayalım

Makinenin Çözüm Adımları

1. İlk olarak saldırı yapacağımız yani kendi sanal makinemizin ip adresini öğreniyoruz.

**ifconfig** komutu ile ip adresimizi öğreniyoruz. 10.0.2.6 olduğunu tespit ettik.

2. Şimdi de saldırı yapacağımız hedefi tespit etmemiz lazım. Bunun için netdiscover kullanacağım.

**netdiscover -r 10.0.2.0/24** komutu yardımıyla hedefin 10.0.2.12 ip adresine sahip olduğunu keşfettik.

3. Şimdi makine hakkında bilgiler elde etmek adına nmap komutunu çalıştıracağım.

**nmap -n -Pn -A -sV -sC -p- 10.0.2.12** komutunu çalıştırıyorum.
Buradaki parametreleri incelersek;
-n: DNS çözümlemesi yapma demek.
-Pn: Pingleri devre dışı bırakma.
-A: Agresif tarama yap.
-sV: Açık portta çalışan servisin ne olduğunu bulmaya çalışır.-sC ile birlikte kullanılırsa işe yarar.
-sC: -sV ile versiyon tespiti yaparken nmap scriptlerini kullanır.
-p-: 65535 portun hepsini tarar.
En sonda da hedef sistemin ip adresi yani 10.0.2.12

Burada 3 port açık ve üzerinde irc adında versiyonu UnrealIRCd olan program çalışıyor.

4. Şimdi bu servisin zafiyeti ile ilgili google’ dan arama yapınca msfconsole’ dan başarılı saldırılar yapıldığını tespit ediyorum

5. O zaman biz de şimdi msfconsole’ u başlatalım ve UnrealIRCd’ yi aratalım

**search UnrealIRCd** diye aratınca bir adet exploit olduğunu ve **excellent** seviyesinde başarılı olduğunu söylüyor. O zaman bunu kullanarak sisteme sızmaya çalışalım

6. Msfconsole’ da değerlerimi giriyorum.

**set RHOSTS 10.0.2.12**
Portum doğru değiştirmiyorum
**show payloads** diyerek kullanabileceğim payloadları görüntülüyorum
**set payload payload/cmd/unix/bind_perl**
Artık hazır **run** diyerek saldırımı başlatabilirim.

7. Artık session’ (oturumu) u kurmayı başardım

8. İlk bayrağımı aramaya koyuluyorum. Her zaman ilk bayrağı ararken home dizininin altında arama yapıyoruz.

**cat local.txt** diyerek ilk bayrağımıza ulaşıyoruz: **c53c08b5bf2b0801c5d0c24149826a6e**

9. Makinenin içinde geziniyorum herhangi bir veriye rastlamıyorum. Root yetkisine yükselebilmek için permission’ (izin) larıma bakıyorum

find / -perm -u=s -type f 2>/dev/null

Buradan çıkan sonuçları **https://gtfobins.github.io/** sitesinden bulduğum kodlarla deniyorum ama bir şey çıkmıyor.

10. Makinenin indirilme linkinde bir description (açıklama) kısmında, do not overthink it! (fazla düşünme!) diye bir uyarı var. Yani biz her ihtimali denedik ama çok basit düşünmemiz gerekiyor anladığım kadarıyla

11. O zaman basit düşünüyorum ve su root diyorum ve şifre olarak da root yazıyorum

Görüldüğü gibi root yetkisine sahip oluyorum. Demek ki bazen basit düşünmek gerekiyor 🙂 (Gerçek hayatta da bu tarz default şifreleri mutlaka yapılan sızma testlerinde denemeyi şiddetle tavsiye ederim. Çoğu zaman işe yarıyor 🙂 )

12. Artık son root bayrağımı da bulabilirim. Bunun için de her zaman root olduktan sonra root dizininin altına gidip oraya bakmaktır. O zaman biz de oraya gidelim

**cat proof.txt** diyerek root bayrağıma da ulaşıyorum:
ab28c8ca8da1b9ffc2d702ac54221105
Thanks for playing! – Felipe Winsnes (@whitecr0wz)

Sızma testi alanında eğitimler alarak kendinizi ya da kurum personellerinizi geliştirmek istiyorsanız bizimle iletişime geçebilirsiniz.

Diğer CTF çözümlerinde görüşmek üzere. Bizi takip etmeye devam edin…

Leave a Reply Cancel Reply

Bizi takip edin!