Merhabalar bu yazımızda Hackthebox Bank Çözümü sizler için paylaşacağım.
- Makine İsmi: Bank
- Makine Oda Link: Hackthebox
- Makine Zorluğu: Basit
1- Makineyi başlattıktan sonra sudo nano /etc/hosts içerisine aşağıdaki şekilde ekleyip CTRL +X yaptıktan sonra enter yaparak kaydedip çıkıyoruz.
2- nmap -sS -sV -sC -Pn 10.10.10.29 yazarak taramayı başlatıyoruz. 3 portun açık olduğunu tespit ettim ve araştırma yapmaya devam ediyorum. Apache 2.4.7 versiyonunda exploit keşfettim ama işimize maalesef yaramıyor.
3- Gobuster ve dirbuster üzerinden geniş olarak siteyi araştırmaya devam ediyorum. Dirbuster wordlist geniş araştırma yaptığım için buraya eklemedim.
Upload ve balance-transfer olarak iki dizin keşfettim.
4- Nikto ile detaylı araştırma yapmaya devam ediyorum ama bir şey bulamadım. Devam ediyoruz.
5- Upload dizinine erişmeye yetkimiz yok ama balance-transfer içerisinde bakiye transferi olarak içerikler var.
Tek tek incelememiz çok zor genel olarak göz gezdirdim, içerisinde sızelar var geneli 581-585 arasında farklı olarak sadece 257 olarak yazılmış bir .acc var indirip içeriğini görelim.
6- Ana sayfa üzerinden giriş yapıp içeriden shell alabiliriz.
Email ve password ile giriş yapmaya çalışalım.
7- İçeri girdim support bölümü içerisinde destek bölümünden reverse.shell.php olarak yüklemeye çalıştım kabul etmedi.
Kaynak kodlarını incelediğimizde php yanına .htb olarak ekleme yapmamızı öneriyor.
- Shelli indirip içerisinde ki ip adresini kendi vpn adresiniz ile değiştirin, portu da 9001 olarak değiştirin.
- Farklı Kaydet > php-reverse-shell.php.htb olarak kaydedelim. Kaydederken dosya türlerini sağ alttan tüm dosyalar olarak seçmeye dikkat edin lütfen.
Shell Linki: Github
8- Shell’i seçtik ve submit yaparak siteye yükledik. Support sekmesine tekrar gelelim.
9- Öncesince ncat -lvnp 9001 yazarak dinlemeyi başlatalım.
Click here tıkladığımızda direkt olarak shell ekrana gelecektir.
İlginizi çekebilecek yazımız: Apple Shortcuts Güvenlik Açığı Detayları Açıklandı
10- İlk bayrağımızı bulduk yetki yükseltmek için SSID bakarak araştırmaya devam ediyorum.
11- find / -perm -u=s -type f 2>/dev/null yaptık ve yetki emergency üzerinden yetki yükseltecebiliğimizi fark ettim.
12- İçerisine geçiş yaptım ve ./emergency çalıştırdığımızda kabuktan çıkış yaptık ve id yaptığımızda root olduğumu görebiliyoruz.
cat /root/root.txt yaparak root bayrağını da bulmuş olduk.
Hackthebox Bank Çözümü sonuna geldik, yeni yazılarda görüşmek üzere..
Sağlıcakla kalın…