Anasayfa Writeup WGEL – CTF

WGEL – CTF

Bu blog yazısında, hedef makineye root erişimi elde etmek için adım adım makineyi tanıma ve yetki yükseltme sürecini ele alacağız. Başlayalım!

Hedef Makineyi Tanıma

Hedef makinenin açık portlarını ve servislerini belirlemek için aşağıdaki komutu kullanarak bir Nmap taraması başlattık:

nmap -sS -sV -A 10.10.133.189 -Pn

Tarama sonuçlarımız, iki açık port olduğunu ortaya koydu:

  • Port 22 (SSH): Ubuntu üzerinde çalışan OpenSSH 7.2p2
  • Port 80 (HTTP): Ubuntu üzerinde çalışan Apache web sunucusu

SSH ve Apache web sunucularını keşfettikten sonra, Apache web sunucusuna göz attık ve standart bir Apache sayfası ile karşılaştık. Sayfanın kaynak kodlarına bakmaya karar verdik, Jessie, adına rastladım, belki işe yarar diye adı not aldım.

Başka bir şey bulamayınca, dizin taraması yapmaya karar verdim.

gobuster dir -u http://10.10.133.189 -w /usr/share/wordlists/dirb/common.txt

İlk tarama bizi “/sitemap” adlı bir dizine götürdü, bu isim hemen dikkatimizi çekti. Bu dizinin içeriğini listelemeye devam ettik:

gobuster dir -u http://10.10.133.189/sitemap -w /usr/share/wordlists/dirb/common.txt

Listeleme işlemi sırasında “.ssh” adlı bir dizin keşfettik. Bu dizini incelerken “id_rsa” isimli bir dosya bulduk. Bu önemli bir bulgu, çünkü potansiyel olarak bize SSH erişimi sağlayabilir.

id_rsa Dosyası ve SSH Erişimi:

id_rsa dosyası, SSH’a erişmek için kullanılan bir parola görevi gören bir private key (özel anahtar) içerir. Ve daha önce elde ettiğimiz Jessie adını da kullanarak erişebiliriz.

Makineye Erişim ve Yetki Yükseltme

SSH bağlantısı başarılı oldu ve sisteme ilk erişimimizi elde ettik.

Genellikle bayraklar .txt dosyalarında olur. Bulmak için find komutunu kullanalım.

Artık “jessie” kullanıcısı olarak sisteme girdiğimize ve flag dosyamızı da bulduğumuza göre sonraki hedefimiz yetkileri root’a yükseltmek.  Bunun için sudo -l komutu ile root izini verilen komutlara bakalım.

/usr/bin/wget de şifresiz root olabileceğimizi görüyoruz. Bu açığı kullanabiliriz. Nasıl kullanacağımızı görmek için şu siteye gidiyoruz; gtfobins File Read kısmını uygulayacağız.

Ve bayrağımızı almış olduk.

Writeup kategorisinde bu yazımızı da inceleyebilirsiniz.

More Reading

Post navigation

Leave a Comment

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir