Giriş Yap
Kayıt Ol
Üye Listesi
Aktif Konular
Arama Yap
() INF
Merhabalar bu yazımda Chocolate Factory ctfinin çözümünü anlatıcam.
Ctf i bu bağlantıdan bulabilirsiniz . İp adresi verildikten ve
vpnimizi çalıştırdıktan sonra ilk yapmamız gereken nmap taraması yapmaktır.
nmap taraması sonucunda karşımıza 4 açık port çıkıyor:
21 = ftp versiyon vsftpd 3.0.3
22 = ssh versiyon Openssh 7.6p1
80 = http versiyon apache 2.4.29
100 = tcp newacct??
ilk olarak 80 portunda olan web sitesine bir göz gezdirelim.
Charlie’nin Çikolata Fabrikası filmindeki küçük kızın sincaplar tarafından kovalandığı sahne var ve bir user ve password
isteyen bir giriş sayfası bırakılmış . Dizinleri taramaya karar verdim ve dirsearch toolunu kullanarak dizinleri taradım .
home.php adında bir sayfa var. Oraya gidelim ve inceleyelim.
Komut girebileceğimiz bir php sayfası verilmiş . Php payload kullanarak reverse shell
alabiliceğimi düşündüm . Netcat de 9001 portunu dinlemeye başladım .
Bu payloadı kullanarak nc de shell alabildim .
Kullanıcı kimliğimiz www-data ve ana dizinimizde home.jpg ,image.png , home.php , index.html , index.php.bak ,
key_rev_key , validate.php dosyaları bulunuyor .İlk olarak key_rev_key dosyasını okumaya karar verdim en ilginç dosya o gibiydi .
İçinde bir satır dikkatimi çekti ctf de istenilen keyi burda bulabiliriz,
validate.php dosyasını okursanız eğer charlie nin şifresini bulabiliriz.
Charlie nin home dizinine giderseniz eğer teleport ve user.txt dosyasını görebilirsiniz teleport
dosyası içinde ssh için gerekli olan rsa private key bulunmakta bu keyi kullanarak ssh da istediğimiz gibi giriş yapabilriz . User.txt
dosyasını burada okumak için yeterli yetkimiz bulunmuyor .
Keyi bir dosya içine kayıt edelim ve chmod komutunu kullanalım.
(chmod a + rwx, u-x, g-rwx, o-rwx) izinleri ayarlar, böylece (Kullanıcı / sahip okuyabilir, yazabilir ve yürütemez.
(Grup okuyamaz, yazamaz ve yürütemez. (Diğerleri okuyamaz, yazamaz ve yürütemez.
ssh -i rsa.txt (key dosyasının ismi) charlie@ip şeklinde kullanabilirsiniz .
Ssh girişini yapabildik. User.txt dosyasını charlienin home dizininden artık okuyabilirsiniz
sudo -l komutunu kulanarak root hakları ile kullanabiliceğimiz komutları gördük, gtfobins sitesine vi için minik bir tarama
yapalım .
sudo vi -c ':!/bin/sh' /dev/null
Bu komutu kullanarak sudo hakkına sahip olabiliyoruz . Ana root dizininde bize bir root.py dosyası veriyor . Bu dosyayı sadece keye sahip
olanlar çalıştıraibilir , key_rev_key dosyasında bulduğumuz keyi burada kullanarak root flağı yakalayabiliriz .
Bu arada Johnny Deep in en sevdiğim filmlerindendir Charlie’nin çikolata fabrikası. Sizde yorum kısmında istediğiniz Johnny Deep filmini yazabilirsiniz.
