Siber Güvenlik alanındaki blog yazılarım.
Kolay zorluktaki bir HackTheBox makinesi. Makinede websitesinin bir subdomain’inde bulunan SSTI zafiyetini kullanarak makinedeki bir kullanıcının id_rsa dosyasını elde edebiliyoruz. Makinede root tarafından çalıştırılan bir dosyanın yanlış yetkilendirmeleri olması nedeniyle root kullanıcısına erişebiliyoruz.
Adli Bilişim Topluluğunun, 22.05.2022 tarihinde TryHackMe üzerinden gerçekleştirdiği, steganography ağırlıklı görevlerden oluşan Capture The Flag etkinliği.
Orta zorluktaki bir TryHackMe makinesi. Makinede bulunan websitesindeki XSS zafiyetini kullanarak admin kullanıcısının cookie değerini ele geçiriyoruz. Yine websitesindeki SQL Injection zafiyetini sömürerek makinedeki bir kullanıcının bilgilerine erişiyoruz. Makineye bağlandığımız kullanıcının, başka bir kullanıcı olarak tar komutunu içeren bir dosyayı çalıştırabilmesi sayesinde wildcard injection zafiyetinden yararlanarak horizontal privilege escalation yapabiliyoruz. Eriştiğimiz kullanıcının docker grubuna ait olması nedeniyle root kullanıcısından shell alabiliyoruz.
Orta zorluk seviyesindeki bir TryHackMe makinesi. Makinede bulunan websitesi üzerindeki PHP sayfasının LFI zafiyeti içermesi sayesinde, LFI zafiyetini RCE’a çevirerek makinede komut çalıştırabiliyoruz. Web servisinin üzerinde çalıştığı docker container’a eriştiğimizde container içerisinden ana makinede çalışan bir cronjob’ı kullanarak kaçabiliyoruz.
Kolay zorluktaki bir HackTheBox makinesi. Makinedeki web servisine ait bir domainde bulunan wordpress zafiyetini kullanarak bir chat uygulamasının subdomain’ine ulaşıyoruz. Burada kullandıkları bot aracılığıyla bir kullanıcıya ait parolaya erişiyoruz. Makinede yetki yükseltmek için sudo zafiyetini kullanabiliyoruz.
TryHackMe üzerinde bulunan orta zorluktaki bir makine. Web içerisinde kullanılan bir işlevin arasına proxy ile girerek istediğimiz işi yaptırıyoruz. Bir dosya yükleme alanda güvenlik kontrolleri yapılmaması sayesinde reverse shell alabiliyoruz. Makine içerisinde bulunan veritabanından bir kullanıcıya ait parolaya eriştikten sonra onun sudo yetkilerinin içerdiği bir zafiyeti kullanarak root kullanıcısına erişiyoruz.
Offensive Security Proving Grounds’da yer alan kolay zorluktaki bir makine. Web üzerinde bulunan OS Command Injection zafiyetini kullanarak shell alabiliyoruz. Makine içerisinde bulunan SUID dosyasıyla da root kullanıcısına erişim sağlıyoruz.
Kolay zorlukta bir TryHackMe makinesi. Web servisi üzerinden farklı user-agent değerleriyle ulaşılabilen sayfa yardımıyla bir kullanıcı adına erişebiliyoruz. Kullanıcı adıyla ftp servisine kaba kuvvet saldırısı yaptığımızda içlerinden steganografi ile ssh bağlantısı yapabileceğimiz kullanıcının bilgilerine erişiyoruz. Makinede bulunan sudo versiyonuna ait bir zafiyet ile root yetkisine erişebiliyoruz.
Kolay zorlukta bir TryHackMe makinesi. Makinedeki ftp server üzerinden ulaştığımız iki dosyayı brute force saldırısında kullanarak bir kullanıcının bilgilerine erişiyoruz. Makine içerisinde kullanıcının tar komutu üzerinde sahip olduğu sudo yetkisini kullanarak yetki yükseltebiiyoruz.
Kolay zorlukta bir HackTheBox makinesi. Makinede bulunan websitesi üzerinde bulunan LFI zafiyetini kullanarak 1337 portunda çalışan gdbserver hakkında bilgi toplayıp gdbserver’ın zafiyetini kullanarak shell’e erişebiliyoruz. Makinede root tarafından çalıştırılmış olan screen komutuna attach olarak root kullanıcısına erişebiliyoruz.