Year of the Fox Writeup

Merhabalar bu yazımda Tryhackmede bulunan Year of the Fox ctfinin çözümünü anlatmaya çalışacağım.

Ctf i başlatalım ve openvpnle bağlanalım. Verilen ip adresine nmap taraması yapalım

3 port açık bunlar
80/tcp open http Apache
139/tcp open netbios-ssn
445/tcp open netbios-ssn
Bir web sunucumuz ve samba servisimiz var. 80 portunun çıktısında bize bir mesaj bırakılmış |_ Basic realm=You want in? Gotta guess the password!şifreyi tahmin etmek için kullanıcı adını bilmek gerekir . Önce web sunucusuna göz atalım

ismi burada bulamayacağımıza göre samba servisine göz atalım .

2 kullanıcı bulduk fox ve rascal

smbclient le listelediğimizde ise Fox’s Stuff — keep out! foxun eşyalarından uzak durmamızı söyleyen bir uyarıyla karşılaşıyoruz
rascal kullanıcısına web sitesinde brute force yapalım

şifre 120589 giriş yaptığımız zaman bir arama sayfasıyla karşılaşıyoruz arkadaki resimde ise harfler var harflere göre aradığımda ise important-data.txt,creds2.txt,fox.txt dosyaları olduğunu söylüyor .

burpsuite ile isteği kestiğim zaman json command injection zafiyeti olabileceğini keşfettim .
php reverse shelli karşıya yükledim ve shell aldım


web flag /var/www/web-flag.txt dosyası içinde bulunuyor

biraz araştırmadan sonra pwnkit zafiyeti olduğunu buluyorum

tmp klasörüne bu bağlantıdaki dosyayı çekip çalıştırıyorum

user flag /home/fox/ klasörü altında

root flag ise /root/ klasörü altında sanıyordum aramamı isteyen bir mesajla karşılaştım

find / -type f -iname '*root*' 2>/dev/null
komutu ile rascal kullanıcısının altında olduğunu buldum

YTAyNzQ3ODZlMmE2MjcwNzg2NjZkNjQ2Nzc5NzA0NjY2Njc2NjY4M2I2OTMyMzIzNTNhNjk2ODMwMwo=
alttaki şifreli metni çözeye çalıştım base64 ile çözdüğümde


[email protected] a ulaşabildim