Bandit, Over The Wire sitesinin GNU/Linux tabanlı işletim sistemlerini yeni kullanmaya başlayan kullanıcılar için oluşturduğu meydan okumalardan oluşan bir seri görev dizisidir. Her bölümde istenen çıktıyı elde etmek için gereken komutları çalıştırarak bir sonraki bölümün kullanıcısına ait parola elde edilmeye çalışılıyor. Bu yazım, 18. bölümden 33. -son- bölüme kadar olan meydan okumaları nasıl çözdüğümü içeriyor.
Offensive Security Proving Grounds’da yer alan kolay zorluktaki bir makine. Web üzerinde bulunan OS Command Injection zafiyetini kullanarak shell alabiliyoruz. Makine içerisinde bulunan SUID dosyasıyla da root kullanıcısına erişim sağlıyoruz.
Cisco Networking Academy üzerinde bulunan CCNA: Introduction To Network isimli kursun 10. bölümündeki Troubleshoot Default Gateway Issues bölümünü nasıl çözdüğümü anlatıyorum. Bize verilen ağda bulunan iki farklı subnet’teki makinelerin tamamını sırasıyla kontrol ediyorum ve iletişim sorunlarını gidermeye çalışıyorum.
Kolay zorlukta bir TryHackMe makinesi. Web servisi üzerinden farklı user-agent değerleriyle ulaşılabilen sayfa yardımıyla bir kullanıcı adına erişebiliyoruz. Kullanıcı adıyla ftp servisine kaba kuvvet saldırısı yaptığımızda içlerinden steganografi ile ssh bağlantısı yapabileceğimiz kullanıcının bilgilerine erişiyoruz. Makinede bulunan sudo versiyonuna ait bir zafiyet ile root yetkisine erişebiliyoruz.
Kolay zorlukta bir TryHackMe makinesi. Makinedeki ftp server üzerinden ulaştığımız iki dosyayı brute force saldırısında kullanarak bir kullanıcının bilgilerine erişiyoruz. Makine içerisinde kullanıcının tar komutu üzerinde sahip olduğu sudo yetkisini kullanarak yetki yükseltebiiyoruz.
NDG -Net Dev Group-‘un, Cisco Networking Academy üzerinden vermiş olduğu Linux Essentials eğitiminin sonunda bulunan meydan okumalar. Bu meydan okumalar eğitim sırasında işlenen kullanıcı yönetimi, bash scripting, archiving ve metinler ile çalışmak konularını kapsıyor.
Bandit, Over The Wire sitesinin GNU/Linux tabanlı işletim sistemlerini yeni kullanmaya başlayan kullanıcılar için oluşturduğu meydan okumalardan oluşan bir seri görev dizisidir. Her bölümde istenen çıktıyı elde etmek için gereken komutları çalıştırarak bir sonraki bölümün kullanıcısına ait parola elde edilmeye çalışılıyor. Bu yazım, ilk bölümden 17. bölüme kadar olan meydan okumaları nasıl çözdüğümü içeriyor.
Kolay zorlukta bir HackTheBox makinesi. Makinede bulunan websitesi üzerinde bulunan LFI zafiyetini kullanarak 1337 portunda çalışan gdbserver hakkında bilgi toplayıp gdbserver’ın zafiyetini kullanarak shell’e erişebiliyoruz. Makinede root tarafından çalıştırılmış olan screen komutuna attach olarak root kullanıcısına erişebiliyoruz.
Kolay zorluktaki bir HackTheBox makinesi. Web üzerinde çalışan API’nin kaynak kodlarında gerekli tokenleri bulup düzenledikten sonra RCE ile makinede komut çalıştırabiliyoruz. Makine içerisinde SUID olarak ayarlanmış bir binary’i core dump ederek binary’nin o anda işlemeye çalıştığı dosyanın çıktısına erişebiliyoruz.
Medium zorluktaki bir TryHackMe makinesi. Makinedeki ilk kullanıcıya erişebilmek için Apache Server’da bulunan Path Traversal zafiyeti sömürülüyor. Root kullanıcısına ulaşmak için, içerisinde yetki kazandığımız docker makinesinden ana makineye ulaşmamız gerekiyor.