Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. CTF ÇÖZÜMLERİ
  4. »
  5. Hackthebox Bank Çözümü

Hackthebox Bank Çözümü

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
362 0
Hackthebox Bank Çözümü pp

Merhabalar bu yazımızda Hackthebox Bank Çözümü sizler için paylaşacağım. 

  • Makine İsmi: Bank
  • Makine Oda Link: Hackthebox
  • Makine Zorluğu: Basit 

1- Makineyi başlattıktan sonra  sudo nano /etc/hosts içerisine aşağıdaki şekilde ekleyip CTRL +X yaptıktan sonra enter yaparak kaydedip çıkıyoruz.

Hackthebox Bank Çözümü

2- nmap -sS -sV -sC -Pn 10.10.10.29 yazarak taramayı başlatıyoruz. 3 portun açık olduğunu tespit ettim ve araştırma yapmaya devam ediyorum. Apache 2.4.7 versiyonunda exploit keşfettim ama işimize maalesef yaramıyor.

Hackthebox Bank Çözümü

3- Gobuster ve dirbuster üzerinden geniş olarak siteyi araştırmaya devam ediyorum. Dirbuster wordlist geniş araştırma yaptığım için buraya eklemedim.

Upload ve balance-transfer olarak iki dizin keşfettim.

Hackthebox Bank Çözümü

4- Nikto ile detaylı araştırma yapmaya devam ediyorum ama bir şey bulamadım. Devam ediyoruz.

Hackthebox Bank Çözümü

5- Upload dizinine erişmeye yetkimiz yok ama balance-transfer içerisinde bakiye transferi olarak içerikler var.

Tek tek incelememiz çok zor genel olarak göz gezdirdim, içerisinde sızelar var geneli 581-585 arasında farklı olarak sadece  257 olarak yazılmış bir .acc var indirip içeriğini görelim.

6- Ana sayfa üzerinden giriş yapıp içeriden shell alabiliriz.

Email ve password ile giriş yapmaya çalışalım.

7- İçeri girdim support bölümü içerisinde destek bölümünden reverse.shell.php olarak yüklemeye çalıştım kabul etmedi.

Kaynak kodlarını incelediğimizde php yanına .htb olarak ekleme yapmamızı öneriyor.

  1. Shelli indirip içerisinde ki ip adresini kendi vpn adresiniz ile değiştirin, portu da 9001 olarak değiştirin.
  2. Farklı Kaydet > php-reverse-shell.php.htb olarak kaydedelim. Kaydederken dosya türlerini sağ alttan tüm dosyalar olarak seçmeye dikkat edin lütfen.

Shell Linki: Github

8- Shell’i seçtik ve submit yaparak siteye yükledik. Support sekmesine tekrar gelelim.

9- Öncesince ncat -lvnp 9001 yazarak dinlemeyi başlatalım.

Click here tıkladığımızda direkt olarak shell ekrana gelecektir.

İlginizi çekebilecek yazımız: Apple Shortcuts Güvenlik Açığı Detayları Açıklandı

10- İlk bayrağımızı bulduk yetki yükseltmek için SSID bakarak araştırmaya devam ediyorum.

11- find / -perm -u=s -type f 2>/dev/null  yaptık ve yetki emergency üzerinden yetki yükseltecebiliğimizi fark ettim.

12- İçerisine geçiş yaptım ve ./emergency çalıştırdığımızda kabuktan çıkış yaptık ve id yaptığımızda root olduğumu görebiliyoruz.

cat /root/root.txt yaparak root bayrağını da bulmuş olduk.

Hackthebox Bank Çözümü sonuna geldik, yeni yazılarda görüşmek üzere..

Sağlıcakla kalın…

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir