Merhabalar, bu yazıda Hack The Box platformunda yer alan, zorluk seviyesi kolay olan makinelerden Cap makinesinin çözümünü anlatmaya çalışacağım.
Kullanıcı Alma
İlk olarak Cap makinesinin IP sini kullanarak nmap aracıyla mevcut portlara bakalım.
sudo nmap -sS -sC -sV -p- 10.10.10.245
21 – ftp portu, 22 – ssh portu ve 80 portu açık. ftp üzerinden anonymous olarak giriş yapmaya çalıştım ancak olmadı. Diğer port olan 80 portunda ise gunicorn servisinin çalıştığı görülüyor. Öncelikle 80 portunu tarayıcı üzerinden inceleyelim.
Web sitesinde dashboard olan bir sayfa çıktı. Login olunmuş nathan kullanıcısı gözüme çarptı. Ancak bu kısımda pek birşey yapamadım. Diğer sekmelere de bakalım.
Yukarıda görselde pcap dosyaları indirebileceğim bir sayfa bulunmakta. /data/1 , /data/2 gibi giden url ler mevcut ve her birinde farklı pcap dosyası mevcut. Ancak /data/0 url sinde bulunan pcap dosyasında, ftp üzerinden giriş yapılmış nathan kullanıcısının adı ve parolası görünmekte.
Bu bilgilerle ftp üzerinden oturum açabiliyordum. Daha sonra ssh ile de oturum açabileceğimi gördüm. Ssh ile oturum açtıktan sonra /home/nathan dizini altında bulunan user.txt içeriğine ulaştım.
Root Olma
Root olmak için temel linux yetki yükseltme yöntemlerine göz gezdirdim ve capabilities lere bakındığımda python3.8 uygulamasını gördüm.
getcap -r / 2>/dev/null
Capabilities ile ilgili bulduğum yazıdan ilerledim ve python kodu ile root oldum(Yazı Linki)
python3 -c 'import os; os.setuid(0); os.system("/bin/bash")'
Ardından /root dizini altında root.txt içeriğini sisteme yükleyip işimi bitirdim.
Okuduğunuz için Teşekkürler