CTF: VulnHub-Vegeta Makine Çözümü

Makine Hakkında Bilgiler

Bu makinenin çözümü için önerilen platform VirtualBox‘ dır.

Makinenin amacı makineye saldırarak root yetkisine sahip olmak ve root.txt yi okumak. Ayrıca makinenin açıklama kısmında root.txt yi okuduktan sonra telegram da paylaşmak için telegram linki’ nin koyulduğunu söylüyor.

Makinenin VulnHub sayfasındaki linki: https://www.vulnhub.com/entry/vegeta-1,501/

O zaman hadi makineyi çözmeye başlayalım

Makinenin Çözüm Adımları

1. İlk olarak saldırı yapacağımız yani kendi sanal makinemizin ip adresini öğreniyoruz.

**ifconfig** komutu ile ip adresimizi öğreniyoruz. 10.0.2.6 olduğunu tespit ettik.

2. Şimdi de saldırı yapacağımız hedefi tespit etmemiz lazım. Bunun için netdiscover kullanacağım.

**netdiscover -r 10.0.2.0/24** komutu yardımıyla hedefin 10.0.2.18 ip adresine sahip olduğunu keşfettik.

3. Şimdi makine hakkında bilgiler elde etmek adına nmap komutunu çalıştıracağım.

**nmap -n -Pn -A -sV -sC -p- 10.0.2.18** komutunu çalıştırıyorum.
Buradaki parametreleri incelersek;
-n: DNS çözümlemesi yapma demek.
-Pn: Pingleri devre dışı bırakma.
-A: Agresif tarama yap.
-sV: Açık portta çalışan servisin ne olduğunu bulmaya çalışır.-sC ile birlikte kullanılırsa işe yarar.
-sC: -sV ile versiyon tespiti yaparken nmap scriptlerini kullanır.
-p-: 65535 portun hepsini tarar.
En sonda da hedef sistemin ip adresi yani 10.0.2.18

22 SSH ve 80 HTTP portları açıkmış

4. Hemen ilk olarak tarayıcıma 10.0.2.18 yazarak gidiyorum.

Sitede ya da kaynak kodunda hiçbir şey yok.

5. O zaman bir de alt dizin taraması gerçekleştirelim. Bunun için de gobuster kullanalım.

**gobuster dir -u 10.0.2.18 -w /usr/share/wordlists/MyLists/DirectoryListMedium.txt** kodumu çalıştırdıktan sonra dizinleri keşfediyorum. Burada bize tek bilgi veren dizin /robots.txt ve bulma dizinleri oluyor.

6. robots.txt dizinine gidince /find_me diye bir dizin olduğunu söylüyor.

O zaman **find_me.html** sayfasını da açalım.

8. find_me.html sayfasını açınca

Bununla karşılaşıyorum. Kaynak kodunu görüntülediğim zaman en altta uzun hash’ li bir şifre olduğunu görüyorum. Bunu çözmeyle şimdilik uğraşmayacağım.

9. Bir de bulma dizinine gidelim o zaman

Burada da bir ses dosyası olduğunu görüyorum

Bilgisayarıma indirip açınca mors alfabesi ile sinyal gönderme sesi duyuyorum. Tabi ki mors alfabesi bilmediğim için bunu çözmem için google da araştırma yapıyorum 🙂
Bulduğum site: **https://morsecode.world/international/decoder/audio-decoder-adaptive.html**

10. Bulduğum siteye gidip ses dosyamı yüklüyorum.

Mors alfabesi demek ki bana **USER : TRUNKS** ve **PASSWORD : US3R(S IN DOLLARS SYMBOL)** yani **u$3r** şifresini içeriyormuş.

11. O zaman elimde kullanıcı adı ve şifre varsa ssh ile sisteme bağlanabilirim.

12. Makinede gezince herhangi bir ipucuna rastlamıyorum. O zaman izinlerime bir bakayım.

**find / -perm -u=s -type f 2>/dev/null** kodumu yazıyorum. https://gtfobins.github.io/ sitesine gidiyorum ve bulduklarımı deniyorum ancak bir şey çıkmıyor. Fakat burada dikkatimi çeken passwd’ nin de olması.

13. /etc/passwd ye gidiyorum ve acaba orayı nano ile açabiliyor muyum ve değişiklik yapabiliyor muyum kontrol ediyorum. Evet nano ile passwd dosyasını düzenleyebiliyorum.

14. O zaman buraya kendi kullanıcımızı oluşturarak root yetkisiyle sisteme eklersek root olarak sisteme sızabiliriz.