Hack The Box Lame

Bugün sizlere Hack The Box’ta çözdüğüm ve özellikle başlangıç seviyesindeki arkadaşlara önerdiğim Lame makinesiyle ilgili deneyimlerimi paylaşmak istiyorum. Bu makine, HTB’deki ilk makinelerden biri ve adından da anlaşılacağı gibi “kolay” kategorisinde yer alıyor. Ama basit demek, öğretici değil demek değil. Özellikle Samba zafiyetleriyle yeni tanışanlar için oldukça faydalı.

1. Rustscan , Nmap ile Keşif

   
   

   Her zamanki gibi ilk işim hedefin portlarını ve çalışan servislerini tespit etmekti. Tam port taramasıyla başladım:

rustscan -a lame.htb -r 1–65535

Daha sonra nmap ile versiyon bilgisi hakkında daha çok bilgi edindim

nmap -sV -sC -p 21,22,139,445 lame.htb

Bulduklarım:21/tcp — vsFTPd 2.3.4

22/tcp — OpenSSH

139/445/tcp — Samba 3.0.20

3632/tcp — distccd

2. FTP — İlk Dikkat Çeken Servis

FTP’ye anonim giriş mümkün görünüyordu, ben de denedim:

ftp lame.htb

herhangi bir dosya yada bilgi yoktu

3. SMB — Kritik Nokta

Samba versiyonunu görünce (3.0.20) hemen bir şeyler olabileceğini düşündüm. msfconsole da versiyonunu aradım ve buldum

search Samba 3.0.20

modülü çalıştırdım ve root olarak erişim sağladım.

use exploit/multi/samba/usermap_script

4. Flag konumları

Flag ise bir kaç dizin araşttırmasından sonra bu bölümlerde buldum

cat /home/makis/user.txtcat /root/root.txt

Sonuç Lame, yeni başlayan herkesin çözmesi gereken bir makine. Özellikle Nmap taramaları, FTP backdoor analizi ve Samba zafiyetine dayalı exploit süreci, temel bilgi ve becerilerin gelişmesi açısından oldukça öğretici.