Vulnhub’da karşıma çıkan Raven makinasının çözümü ile karşınızdayım. İlk olarak hedef makinemizin ip adresini bularak başlayalım.
İp adresimizi elle bulduk.
Hedef makine ip adresi: 192.168.216.130
Hedef ip üstünde nmap aracı ile tarama işlemi başlatalım.
Tarama çıktısı:
Hedef makinemiz üzerinde 22,80,111,5207 portları çalışmakta ve 80 portu üzerinde web servisi açık. Tarayıcımız üzerinden siteye bakalım ve nikto aracı ile ip adresimiz üzerinde tarama başlatalım.
Hedef makine üzerinde wordpress bulduk. Wpscan aracı ile tarama yapalım.
Tarama sonucunda steven ve micheal adlı iki kullanıcı verdi. WordPress’e giriş yapmayı denedim aynı kullanıcı adı şifreden kabul etmedi. İlk başlarda nmap taraması yaptıgımızda ssh portunun da açık olduğunu görmüştük. Bu kullacılarla ssh bağlantısı kurmayı deneyelim.
steven kullanıcısını denediğimizde olmadı. Ancak micheal kullanıcı adı ve şifresiyle ssh bağlantısı kurabildik.
Makine içinde gezinmeye başladım ve hala flag bulamadım. Dolaşırken flag2 yi buldum.
Html klasörüne bakarken service.html dosyasını gördüm ve merak ettim. Tarayıcı üstünden açtım. Service.html sayfasında bir şey yoktu. Sayfanın kaynak kodlarına baktığımda birinci flag’e ulaştık.
Hızlı bir ilerleme yaparak flag 1 ve 2 yi bulmuş olduk. Biliyorsunuz ki hedef sistemi üzerinde wordpress vardı. Config dosyasına bakalım.
SQL veritabanının kullanıcı adı ve şifresini bulduk. Şimdi sql bağlantısı kuralım.
Sql bağlantısını kurduk. Tablolarda gezinirken kullanıcı ve şifrelerini buldum.
Micheal kullanıcısının şifresi var zaten. Sadece steven’ın şifresini kırmaya çalışalım bunun için de “john the ripper” aracını kullanabiliriz.
Şifremizi bulduk.
Kullanıcı adı: steven
Şifre: pink84
steven kullanıcısına geçiş yapalım.
“sudo -l” komutu ile root erişimi almak için yöntem bakıyoruz ve python ile bir yöntem bulduk. Hemen komutumuzu yazalım.
Şimdi root olduk. “ls” ile baktığımızda flag4.txt dosyasını bulduk.
Flag 3 hariç hepsini bulduk birazda site tarafına bakalım. Öncelikle Worpress’e giriş yapalım. Tarayıcı üstünden işlem başarısız oldu. Database üzerinde dolaşmayı deniyorum.
Flag3 üde elde ettikten sonra Raven makinemizin çözümü bitmiş oldu.
Flag1
Flag2
Flag3
Flag4
Bir başka makine çözümünde görüşmek üzere.