Herkese merhaba ben YAnıl Sec . Bugün sizlere Bolt adlı makinenin çözümünü göstereceğim . Hadi çözmeye başlayalım.
HANGİ PORTTA CMS ÇALIŞTIRILIYOR?
Hedef sistem hakkında bilgi toplamak için Nmap aracını kullanacağız
nmap -sN -sV <ip>
Yukarıdaki kodu yazarak port ve servisler hakkında bilgi alabilirsiniz
Çıkan sonuçta bu sorunun cevabını alıyoruz . Burada bulduğumuz port üzerinden web sitesine giriş sağladığımızda önemli ipuçları buluyoruz.
KULLANICI ADI VE ŞİFRE
Şu anda elimizde kullanıcı adı ve şifre var . Siteyi incelerken alt kısımlara indiğimizde alttaki yazıyla karşılaşıyoruz.
Linke girdiğimizde Bolt Cms sitesi bizi karşılıyor.
Bulduğumuz şifre ve kullanıcı adıyla Bolt Cms e giriş yapmak muhtemelen akla gelen ilk fikir olacaktır.
Buradan , nasıl giriş yapabileceğimizi görüyoruz.
Şu anda Bolt Cms e giriş yaptık . Bolt Cms sürümü hakkında bilgi alarak sürümde bir açık olup olmadığını araştırabilir ve açık varsa bu açığı kullanabiliriz.
CMS VERSİYONU NEDİR?
EDB-ID’si nedir
Açığı Exploit DB üzerinden araştırdığımızda,3.7.0 versiyonunda“Authenticated Remote Code Execution” açığının olduğunu öğreniyoruz
EXPLOITİN MSFCONSOLE’DAKİ YOL HARİTASI NEDİR
Şimdi msfconsole üzerinden bu açığın exploitini bulup kullanabiliriz . Show options kısmından LHOST,RHOST,LPORT,USERNAME ve PASSWORD seçeneklerine gerekli bilgileri girerek exploit diyebiliriz . Böylelikle makinede kod yürütebileceğiz ve flag.txt dosyasını okuyabileceğiz.
FLAG.TXT
Umarım keyif almışsınızdır , okuduğunuz için teşekkürler.