Tryhackme Chocolate Factory Writeup

Tryhackme Chocolate Factory Writeup

Merhabalar bu yazımda Chocolate Factory ctfinin çözümünü anlatıcam.

Ctf i bu bağlantıdan bulabilirsiniz . İp adresi verildikten ve vpnimizi çalıştırdıktan sonra ilk yapmamız gereken nmap taraması yapmaktır.

nmap taraması sonucunda karşımıza 4 açık port çıkıyor:

21 = ftp versiyon vsftpd 3.0.3

22 = ssh versiyon Openssh 7.6p1

80 = http versiyon apache 2.4.29

100 = tcp newacct??

ilk olarak 80 portunda olan web sitesine bir göz gezdirelim.

Charlie’nin Çikolata Fabrikası filmindeki küçük kızın sincaplar tarafından kovalandığı sahne var ve bir user ve password isteyen bir giriş sayfası bırakılmış . Dizinleri taramaya karar verdim ve dirsearch toolunu kullanarak dizinleri taradım .

home.php adında bir sayfa var. Oraya gidelim ve inceleyelim.

Komut girebileceğimiz bir php sayfası verilmiş . Php payload kullanarak reverse shell alabiliceğimi düşündüm . Netcat de 9001 portunu dinlemeye başladım .

Bu payloadı kullanarak nc de shell alabildim .

Kullanıcı kimliğimiz www-data ve ana dizinimizde home.jpg ,image.png , home.php , index.html , index.php.bak , key_rev_key , validate.php dosyaları bulunuyor .İlk olarak key_rev_key dosyasını okumaya karar verdim en ilginç dosya o gibiydi . 🙃

İçinde bir satır dikkatimi çekti ctf de istenilen keyi burda bulabiliriz,

validate.php dosyasını okursanız eğer charlie nin şifresini bulabiliriz.

Charlie nin home dizinine giderseniz eğer teleport ve user.txt dosyasını görebilirsiniz teleport dosyası içinde ssh için gerekli olan rsa private key bulunmakta bu keyi kullanarak ssh da istediğimiz gibi giriş yapabilriz . User.txt dosyasını burada okumak için yeterli yetkimiz bulunmuyor .

Keyi bir dosya içine kayıt edelim ve chmod komutunu kullanalım.

(chmod a + rwx, u-x, g-rwx, o-rwx) izinleri ayarlar, böylece (Kullanıcı / sahip okuyabilir, yazabilir ve yürütemez. (Grup okuyamaz, yazamaz ve yürütemez. (Diğerleri okuyamaz, yazamaz ve yürütemez.

ssh -i id-rsa charlie@ip şeklinde kullanabilirsiniz .

Ssh girişini yapabildik. User.txt dosyasını charlienin home dizininden artık okuyabilirsiniz

sudo -l komutunu kulanarak root hakları ile kullanabiliceğimiz komutları gördük, gtfobins sitesine vi için minik bir tarama yapalım .

sudo vi -c ':!/bin/sh' /dev/null

Bu komutu kullanarak sudo hakkına sahip olabiliyoruz . Ana root dizininde bize bir root.py dosyası veriyor . Bu dosyayı sadece keye sahip olanlar çalıştıraiblir , key_rev_key dosyasında bulduğumuz keyi burada kullanarak root flağı yakalayabiliriz .