Telegram Bot’uyla Betik Çıktılarının Mesaj Olarak İletilmesi

İstediğimiz çıktıları veren bir betik yazdık. Şimdi bunun çıktılarını görmek için her seferinde betiği elle tetikleyip çıktılarını terminalden mi okuyacağız?

Hayır! Betiği çıktılarını bir telegram bot’u aracılığıyla telegrama mesaj atacak duruma getirebiliriz. Sonrasında betiği cron olarak da çalıştırırsak, istediğimiz aralıklarla bize betiğin çıktılarını mesaj atan bir botumuz olur.

TryHackMe / The Marketplace

Orta zorluktaki bir TryHackMe makinesi. Makinede bulunan websitesindeki XSS zafiyetini kullanarak admin kullanıcısının cookie değerini ele geçiriyoruz. Yine websitesindeki SQL Injection zafiyetini sömürerek makinedeki bir kullanıcının bilgilerine erişiyoruz. Makineye bağlandığımız kullanıcının, başka bir kullanıcı olarak tar komutunu içeren bir dosyayı çalıştırabilmesi sayesinde wildcard injection zafiyetinden yararlanarak horizontal privilege escalation yapabiliyoruz. Eriştiğimiz kullanıcının docker grubuna ait olması nedeniyle root kullanıcısından shell alabiliyoruz.

TryHackMe / Dogcat

Orta zorluk seviyesindeki bir TryHackMe makinesi. Makinede bulunan websitesi üzerindeki PHP sayfasının LFI zafiyeti içermesi sayesinde, LFI zafiyetini RCE’a çevirerek makinede komut çalıştırabiliyoruz. Web servisinin üzerinde çalıştığı docker container’a eriştiğimizde container içerisinden ana makinede çalışan bir cronjob’ı kullanarak kaçabiliyoruz.

TryHackMe / Road

road

TryHackMe üzerinde bulunan orta zorluktaki bir makine. Web içerisinde kullanılan bir işlevin arasına proxy ile girerek istediğimiz işi yaptırıyoruz. Bir dosya yükleme alanda güvenlik kontrolleri yapılmaması sayesinde reverse shell alabiliyoruz. Makine içerisinde bulunan veritabanından bir kullanıcıya ait parolaya eriştikten sonra onun sudo yetkilerinin içerdiği bir zafiyeti kullanarak root kullanıcısına erişiyoruz.