- 5 Tem 2021
- 82
- 81
Merhaba arkadaşlar bugün sizlerle beraber TryHackMe üzerindeki source ctf'i çözeceğiz.
@başlangıç seviye code injection ve webmin için güzel olduğunu düşündüğüm bir makine
öncelikle vpn bağlantımızı yapıyoruz ve start machine butonundan makineyı başlatıyoruz.
1-) İlk olarak sitemize giriyoruz ve UNABLE TO CONNECT hatası alıyoruz.
2-) Şimdi bi' nmap taraması yapalım portlarına bakalım. Açık port veya kullanılabilir bir port'u varmı?
Not: -sV parametresi versiyon bilgisi için. -T4 hızlı olması için.
Burada 22/tcp ve 10000/tcp açık olarak gösterdi bize ve 10000. port webmin httpd portu şimdi sitenin 10000. portuna girmeye çalışalım.
3-) ip : port yazarak giriş yaptığımızda risk sayfası çıkıyor kabul et ve devam et seçeneğini seçiyoruz.
4-) şimdi webmin sayfası karşımıza çıktı admin password vs. denedim olmadı.
5-) metasploit'e girelim ve webmin exploit arayalım code injection'a geçiyoruz artık.
6-) search komutu ile arama yapıyoruz webmin_backdoor yerleştirmek istiyoruz.
7-) şimdi show option ile ayarlarımızı gördük artık hedef belirleme ve backdoor yerleştirmeye geçebiliriz. webmin_backdoor bulduğumuz için port otomatik olarak 10000 geldi değiştirmemize gerek kalmadı. sadece RHOST yerine site'nin ipsini LHOST yerine de kendi tun0 ipmizi yazıyoruz (LHOST dinlemek içindir). son olarak da ssl true yapıyoruz. run ile çalıştırıyoruz.
bağlantı kuruldu whoami ile yetkimizi sorguluyoruz bize root olarak karşılık veriyor sisteme root olarak bağlandık. ls ile dosyaları inceliyoruz ve işimize yarayan txtleri buluyoruz. cat komutu ile txt içindekileri yazdırıyoruz ve karşımıza flaglar çıkıyor.
9-) flaglarımızı siteye yazıyoruz. ve çözmüş bulunmaktayız.
CTF çözümümüz bu kadardı sonraki konularda görüşmek üzere sağlıcakla kalın.
Anka Red Team - Underground team