Merhabalar, bu yazıda Hack The Box platformunda yer alan, içerisinde Android sistem bulunan, zorluk seviyesi kolay olan makinelerden Explore makinesinin çözümünü anlatmaya çalışacağım.
Kullanıcı Alma
İlk olarak Explore makinesinin IP sini kullanarak nmap aracıyla mevcut portlara bakalım.
sudo nmap -p- -sV 10.10.10.247
Birkaç portun açık olduğu görünüyor. Açık portlar üzerinde çalışan servislerle ilgili zaafiyet araştırması yaptığımda Es File Explorer ile ilgili bir exploit buldum (ilgili yazı ve exploit). Metasploit üzerinde exploiti çalıştırıp neler yapabileceğime baktım. Fotoğraf/resim dosyalarına göz gezdirdiğimde creds.jpg adlı görsel dikkatimi çekti.
creds.jpg dosyasını lokalime çekmek için gerekli ayarları düzenledim.
Ve giriş bilgilerine ulaştım.
kristi : Kr1sT!5h@Rp3xPl0r3!
Elde ettiğim bilgilerle SSH üzerinden oturum açtım. /sdcard dizininde bulunan user.txt ye ulaşarak ilk görevi tamamladım.
user : f32017174c7c7e8f50c6da52891ae250
Root Olma
Root olmak için dizinleri dolaştım, çeşitli yöntemler denedim ancak herhangi birşey elde edemedim. ADB (Android Debug Bridge) üzerinden birşey çıkar mı diye tekrar bir port taraması yaptım. (Çünkü ADB 5555 de çalışıyor ve genel port taramasında görememiştim.) Ve 5555 in filtered olduğunu gördüm. Burdan birşey yapılabilir mi diye google üzerinde içinde adb geçen android üzerinden yetki yükseltme yöntemlerine baktım ve ilgili bir kaynak buldum.
Buradaki bilgiye göre ssh ile port tünelleme yaparak adb üzerinden bağlantı sağlanabilirmiş. Ben de bu bilgiler ışığında sırasıyla aşağıdaki kodları çalıştırdım.
ssh [email protected] -L 5555:127.0.0.1:5555 -p 2222
bu komut ile port tünelleme yaparak oturum açtım.
adb connect 127.0.0.1:5555
adb bağlantımı sağladım.
adb root
root olarak oturum açmak istediğimi belirttim.
adb shell
son olarak shellimi açıyorum.
Root olarak oturum açtıktan sonra /data altında bulunan root.txt ye ulaştım.
root : f04fc82b6d49b41c9b08982be59338c5
Okuduğunuz için Teşekkürler