Vulnhub – Toppo: 1 Makine Çözümü (Write-Up)

Merhabalar Arkadaşlar,

   Bu yazımızda sizlerle birlikte Vulnhub’ta bulunan Toppo:1 Makinesinin çözümünü anlatacağım.

Toppo:1 Makinesini indirmek için buraya tıklayabilirsiniz.

Öncelikle netdiscover ile makinemizin ip adresini öğreniyoruz.

Daha sonrdan nmap port taramamızı yapıyoruz.

   Port taramamızın sonucunda 22(SSH),80(HTTP),111(RPCBind),57979 portlarının açık durumda olduğunu görüyoruz.

   İlk olarak http portuna web tarayıcımızdan girerek herhangi bir bilgi yakalayabiliyir miyiz ona bakıyoruz.

  Girdiğimizde karşımıza böyle bir sayfa çıkıyor.Herhangi bir bilgi yakalayamıyoruz.Bu yüzden dirbuster veya gobuster gibi araçlarla dizin arama işlemini gerçekleştiriyoruz.

Dirb bize baya bir sonuç verdi.Hemen girip bir deneyelim bakalım.

Admin sayfasına girdiğimiz zaman notes.txt gibi bir dosya görüyoruz.

   Text dosyasını açtığımızda adminin kendine bir hatırlatma yaptığını şifresinin gerçekten şuan ki teknolojiye göre çok geride kaldığını değiştirmesinin gerektiğini söylüyor.Fakat bunu derkende şifresini verdiğini görüyoruz.Halen değiştirmemiştir diye de umut ediyoruz.

Elimizde parola olduğuna göre hemen SSH ile denemek aklımıza geliyor.

   SSH ile bağlanırken username denemesi kolay oldu.İlk başta toppo,admin gibi denemeler yaptım olmadı fakat parolada geçen ted kelimesini yazdığımda oldu ve daha sonradan parolayı girip sisteme giriş yaptım.:)

Şimdi sıra root olmakta.

   Öncelikle etkileşimli bir shell olsun diye python scriptimizi yazdığımızda baktık ki direkt olarak root olmuşuz.Gerçekten çok şanslı bir şekilde oldu bizim için.

Evvet bir makinenin daha sonuna geldik.Yazımı okuduğunuz için teşekkür ederim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir