Herkese merhaba arkadaşlar bugün vulnhubdan momentum isimli bir ctf ile karşınızdayım
Ctf Link:Momentum: 1
İlk başta ping atarak hedefin açık olduğunu doğruluyorum
Ondan sonra nmap taramamı bu şekilde başlatıyorum
Ve ssh ve http portnunun açık olduğunu görüyorum
Siteye girdiğimde bu şekilde bir sayfa beni karşılıyor
Ondan sonra page source incelemeye başlıyorum ve bir main.js dosyasına ulaşıyorum
İlk başta buradaki urlde'ki id parametresine sqli ve lfi denedim ama çalışmadı benim id parametresine yazdığımı yansıtıyor sadece reflected xss çalışıyor
Ondan sonra buradaki işlemi anlamak için biraz googledan araştırma yaptım burada keyi
SecretPassphraseMomentum birşeyi decrypted ediyor ama encrypted edilmiş hali elimizde yok sonra tekrar
opus-details.php sayfasını ziyaret edip burpu açıyorum acaba başka yere istek atıyor mu diye
ve bir cookie tanımlandığını fark ettim
Bu cookie yi encrypted edilmiş hashe koyuyorum ve decrypt ediyorum
Ve ssh ile giriş yapıyorum
User flagimi alıyorum
Ondan sonra sudo hakları vb bakıyorum sudo komutu bulunmuyor home dizininde başka kullanıcı yok opt dizini ve /var/www/html altına bakıyorum birşey bulamıyorum
Makina üzerinde çalışan portlara baktığımda redis portunun local olarak çalıştığını fark ettim.
redis e girip keyleri listelediğimde rootpass'i görüyor ve şifreyi alıyorum
Ondan sonrada root bayrağını alıyorum
--Okuyup zaman ayırdığınız ve eleştirileriniz yorumlarınız için teşekkürler.
Ctf Link:Momentum: 1
İlk başta ping atarak hedefin açık olduğunu doğruluyorum
Ondan sonra nmap taramamı bu şekilde başlatıyorum
Ve ssh ve http portnunun açık olduğunu görüyorum
Siteye girdiğimde bu şekilde bir sayfa beni karşılıyor
Ondan sonra page source incelemeye başlıyorum ve bir main.js dosyasına ulaşıyorum
İlk başta buradaki urlde'ki id parametresine sqli ve lfi denedim ama çalışmadı benim id parametresine yazdığımı yansıtıyor sadece reflected xss çalışıyor
Ondan sonra buradaki işlemi anlamak için biraz googledan araştırma yaptım burada keyi
SecretPassphraseMomentum birşeyi decrypted ediyor ama encrypted edilmiş hali elimizde yok sonra tekrar
opus-details.php sayfasını ziyaret edip burpu açıyorum acaba başka yere istek atıyor mu diye
ve bir cookie tanımlandığını fark ettim
Bu cookie yi encrypted edilmiş hashe koyuyorum ve decrypt ediyorum
Ve ssh ile giriş yapıyorum
User flagimi alıyorum
Ondan sonra sudo hakları vb bakıyorum sudo komutu bulunmuyor home dizininde başka kullanıcı yok opt dizini ve /var/www/html altına bakıyorum birşey bulamıyorum
Makina üzerinde çalışan portlara baktığımda redis portunun local olarak çalıştığını fark ettim.
redis e girip keyleri listelediğimde rootpass'i görüyor ve şifreyi alıyorum
Ondan sonrada root bayrağını alıyorum
--Okuyup zaman ayırdığınız ve eleştirileriniz yorumlarınız için teşekkürler.