Post

TheHackersLabs | Fruits WriteUp

Posted
Preview Image
By appdone
1 min read

Bugün yeni keşfettiğim “The Hackers Labs” platformundan kolay seviye bir CTF çözeceğim. Bu platformun Vulnhub’dan tek farkı, bayrak barındırıyor olmasıdır. user.txt ve root.txt olmak üzere iki bayrak var. Bunları aldıktan sonra platforma girerek puan toplayabiliyoruz.

Makineyi indirdikten sonra virtualbox ile açtım ve nmap ile bir port taraması gerçekleştirdim. Varsayılan 22 ve 80 portu açık olduğundan doğrudan HTTP servisine yöneleceğim.

Herhangi bir veri girildiğinde var olmayan bir sayfaya yönlendiriyor. Bu durumda istediği veri türünün farklı olduğunu düşünebiliriz, ancak bu doğru değil. Hatayı var olmayan bir sayfaya yönlendirdiği için alıyoruz.

Bir dizin taraması yaptım ama geçerli bir dizin bulamadı. Bu yüzden html ve php uzantılarını kullanarak tekrar bir tarama yapacağım.

Tarama sırasında fruits.php adında bir dosya olduğunu gösterdi. İçerisinde herhangi bir veri olmadığı için bir kaç parametre denedim. Sonucunda “file” parametresi ile verilen dosyayı ekrana yazdırdığını öğrendim. Bu işlem sadece /etc/passwd dosyası için geçerli gibi görünüyor. user.txt veya id_rsa dosyasını çekemiyorum.

Diğer dosyaları kabul etmediği için “bananaman” kullanıcı adını kullanarak, hydra ile deneme-yanılma saldırısı yapmaya karar verdim.

Elde ettiğim parolayı kullanarak SSH servisine bağlandım ve user.txt dosyasından ilk bayrağı aldım. Bu arada, /etc/passwd dosyası dışındaki dosyaların ekrana yazdırılmamasının sebebini aşağıdaki kodda görebilirsiniz.

1
2
3
4
5
6
7
8
9
10
11
12
13

<?php
// Obtener el nombre del archivo solicitado desde el parámetro 'file'
$file = $_GET['file'];

// Verificar si el archivo solicitado es "/etc/passwd"
if ($file === '/etc/passwd') {
    // Mostrar el contenido del archivo /etc/passwd
    echo "<pre>";
    echo file_get_contents('/etc/passwd');
    echo "</pre>";
} 
// No hacer nada si el archivo solicitado no es "/etc/passwd"
?>

Her neyse şimdi root.txt dosyasına erişebilmemiz için yetki yükseltmemiz gerekiyor. “sudo -l” komutunu kullandıktan sonra “find” komutunu herhangi bir kullanıcı yetkisiyle çalıştırabileceğimi öğrendim.

Haliyle root yetkisine erişebilmek için bu komutu manipüle etmem gerekiyordu. Bu yüzden gtfobins isimli siteyi kullanarak nasıl manipüle edebileceğimi öğrendim ve uyguladım.

TheHackersLabs Challenges
lfi sudo
This post is licensed under CC BY 4.0 by the author.