Sızma Testi Örnekleri:Photographer

Yine yeni bir vulnhub makinesiyle karşınızdayım. Makinenin açıklama kısmında bu makinenin oscp ye hazırlanmak için geliştirildiği yazıyor. Çözümünü oldukça güzel ve öğretici buldum. Her zamanki gibi işe makinenin ip adresini bulmakla başlayalım.

netdiscover

Nmap çıktısısına baktığımızda web servislerinin ve samba servisinin ayakta olduğunu görüyoruz.

nmap -A -p- -o nmap 192.168.1.26

Samba servisine baktığımda wordpress backup dosyası ve mailsent.txt dosyası buluyorum.Gönderilen mail içinde alıcı ve mesaj dikkatimi çekiyor.

Şimdilik bu burada kalsın.Web servisine baktığımda pek birşey bulamıyorum fakat 8000.portuna dizin taraması yaptığımda admin dizini olduğunu görüyorum.

dirb http://192.168.1.26 -w

admin dizinine girdiğimde karşımda admin paneli beliriyor.Burada mailsent.txt dosyasındaki bilgileri kullanıyorum.

mail : daisa@photographer.com

password : babygirl

Bu aşamada siteye shell atıp oturum almam gerek.Koken CMS in ne gibi zafiyeti var diye araştırdığımda karşıma şöyle bir bilgi çıktı ve rahatlıkla shell atabileceğimi gördüm.

İlk olarak shell dosyamı oluşturdum ve uzantısını .php.jpg olarak değiştirdim.

Daha sonra siteye shell’imi yüklerken Burp ile araya girip tekrardan .php uzantısına çevirip dosyamı yükledim.

Yüklediğim shell’i anasayfadan çağırdığımda arkada çalışan netcat e ters bağlantı aldım.

Daha sonra daisa kullanıcısının home dizinine gelip user.txt dosyasını okuyabildim.

Yetki yükseltebilmek için makineye biraz bakayım derken suid bit ayarlı bir program gözüme çarptı.Php7.2 suid bit ayarlıydı.

find / -perm -u=s -type f 2>/dev/null

Bununla nasıl yetki yükseltebilirim derken şu arkadaştan yardım aldım.Bu site birçok yetki yükseltme yöntemini anlatıyor.Şİddetle tavsiye ederim.

/usr/bin/php7.2 -r “pcntl_exec(‘/bin/sh’, [‘-p’]);”

En son /root dizini altında bulunan proof.txt dosyasını okuyup makinenin çözümünü bitirmiş oluyorum.

Diğer yazıda görüşmek üzere.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir