KAÇ PORT AÇIK?
HANGİ SERVİS 21 PORTUNDA ÇALIŞIYOR?
Öncelikle hedef sisteme nmap aracı ile tarama gerçekleştiriyoruz ve sonuçlara göre hamlelerimizi yapıyoruz.
nmap -sN -sV <ip>
FTP sevisine anonymous olarak giriş yapmayı denedim ve başardım . FTP içerisinde scripts adlı bir klasör buldum ve bu klasörde yazma yetkimiz var.
Şimdi scripts adlı klasörün içine girelim ve içeriğine bakalım.
Bu dosyaları çekelim.
KULLANICILARIN BİLGİSAYARINDAKİ PAYLAŞIM NEDİR?
Şimdi çektiğimiz dosyalara bakalım.
Bu dosyanın içerisinde bir bilgi bulamadık . Bulduğumuz clean.sh dosyasının içerisine bash script ile yazılmış reverse shell yerleştirip clean.sh dosyasını scripts klasörüne atabiliriz.
Bunu scripts klasörüne atmadan önce netcat ile 8080 portunu dinliyoruz.
user.txt
Bağlantımız geldiğinde ls kodunu çalıştırırsak user.txt dosyası ile karşılaşıyoruz.
root.txt
SUID bitlerine bakarak yetki yükseltme saldırısı yapmayı deneyeceğiz . Eğer başarılı olursak root.txt dosyasını okuyabileceğiz.
SUID
SUID biti aktif uygulamalarda uygulamayı kim çalıştırırsa çalıştırsın dosya sahibinin izinleriyle çalıştırılır
find / -perm -u=s -type f 2>/dev/null
Yukarıda verdiğim kodu yazarak SUID biti aktif uygulamaları görebiliyoruz.
Benim dikkatimi /env çekti ve GTFobins ’ e gidip env olarak arattım ve SUID için bir saldırı yapabileceğimi gördüm.
SUID bölümünde 2 kod gördüm bunları yazmak için env dosyasının bulunduğu klasöre gittim ve oradaki komutları yazdım.
Gördüğünüz üzere root oldum ve root.txt dosyasını okuyamamam için herhangi bir engel yok.
Umarım işinize yaramıştır okuduğunuz için teşekkürler.
