Görkem Özkanat

Application Security Engineer

less than 1 minute read

Selamlar bu yazımda TryHackMe’de bulunan RootMe makinesinin çözümünden bahsedeceğim. Umarım öğretici bir yazı olur, keyifli okumalar.

Nmap

image-center

Gobuster

Gobuster aracı ile hidden directory ararken “/panel” dizini tespit edilmiştir.

image-center

Daha sonra ilgili dizine gidildiğinde bir dosya yükleme sayfası görüntülenmektedir.

image-center

.php uzantılı dosyalar reverse shell için denendiğinde sistem tarafından engellendiği tespit edilmiştir. Daha sonrasında python ile yazılmış bir web shell denenmiştir dosya yüklenir fakat çalışmaz. Başka bir deneme olarak php uzantısını php5 ile değiştirdiğimde dosya yüklenmektedir ve çalışmaktadır.

image-center

Shell elde etmek için netcat ile ilgili portu dinlenmektedir ve daha sonrasında php5 dosyası tetiklenmektedir.

image-center

Hedef sisteme erişim sağlandıktan sonra yetki yükseltmek için suid bitleri kontrol edilmektedir.

image-center

GTFObins yardımıyla aşağıdaki komut kullanılarak hedef sistemde root yetileri elde edilmektedir.

image-center

Son olarak user.txt ve root.txt dosyalarına erişim sağlanmaktadır.

image-center

image-center

You may also enjoy

PortSwigger WebSockets

1 minute read

WebSocket’ler, kullanıcı işlemlerini gerçekleştirmek ve hassas bilgileri iletmek de dahil bir çok amaçla kullanılmaktadır. HTTP ile ortaya çıkan hemen hemen ...

PortSwigger Web Cache Poisoning

5 minute read

Web cache poisoning, saldırganın web sunucusunun ve cache’in davranışından yararlanarak diğer kullanıcılara zararlı bir HTTP yanıtı sunduğu gelişmiş bir tekn...

PortSwigger Server-side template injection

4 minute read

Server-side template injection, saldırganın bir template’e zararlı bir komut enjekte etmek için template’in syntax’ini kullanmasıdır.

PortSwigger OAuth Authentication

4 minute read

OAuth, web sitelerinin ve uygulamalarının başka bir uygulamadaki bir kullanıcının hesabına sınırlı erişim talep etmesini sağlayan ve yaygın olarak kullanılan...