Year of the Fox Writeup

Merhabalar bu yazımda Tryhackmede bulunan Year of the Fox ctfinin çözümünü anlatmaya çalışacağım.

Ctf i başlatalım ve openvpnle bağlanalım. Verilen ip adresine nmap taraması yapalım

3 port açık bunlar

80/tcp open http Apache

139/tcp open netbios-ssn

445/tcp open netbios-ssn

Bir web sunucumuz ve samba servisimiz var. 80 portunun çıktısında bize bir mesaj bırakılmış |_ Basic realm=You want in? Gotta guess the password!şifreyi tahmin etmek için kullanıcı adını bilmek gerekir . Önce web sunucusuna göz atalım

ismi burada bulamayacağımıza göre samba servisine göz atalım .

2 kullanıcı bulduk fox ve rascal

smbclient le listelediğimizde ise Fox’s Stuff — keep out! foxun eşyalarından uzak durmamızı söyleyen bir uyarıyla karşılaşıyoruz

rascal kullanıcısına web sitesinde brute force yapalım

şifre 120589 giriş yaptığımız zaman bir arama sayfasıyla karşılaşıyoruz arkadaki resimde ise harfler var harflere göre aradığımda ise important-data.txt,creds2.txt,fox.txt dosyaları olduğunu söylüyor .

burpsuite ile isteği kestiğim zaman json command injection zafiyeti olabileceğini keşfettim .

php reverse shelli karşıya yükledim ve shell aldım

web flag /var/www/web-flag.txt dosyası içinde bulunuyor

biraz araştırmadan sonra pwnkit zafiyeti olduğunu buluyorum

tmp klasörüne bu bağlantıdaki dosyayı çekip çalıştırıyorum

user flag /home/fox/ klasörü altında

root flag ise /root/ klasörü altında sanıyordum aramamı isteyen bir mesajla karşılaştım

find / -type f -iname '*root*' 2>/dev/null

komutu ile rascal kullanıcısının altında olduğunu buldum

YTAyNzQ3ODZlMmE2MjcwNzg2NjZkNjQ2Nzc5NzA0NjY2Njc2NjY4M2I2OTMyMzIzNTNhNjk2ODMwMwo=

alttaki şifreli metni çözeye çalıştım base64 ile çözdüğümde

[email protected] a ulaşabildim