Delivery

Makine Adı	Seviye	OS	Logo
Delivery - HTB	Easy	Linux

Walkthrough

nmap çıktısı aşağıdaki gibidir. 80 ve 8065'te 2 adet web sitesi bulunmaktadır. Ayrıca sayfaların kaynak kodlarını kontrol ettiğimde bir subdomainde buldum. gobuster ile kontroller yaptım ancak bir dikkat çekici bir sonuç elde edemedim. Bunun üzerine internette exploitler aradım ancak yine bir şey bulamadım.

helpdesk.delivery.htb adresinde bir ticket açma sistemi bulunmaktaydı. Sisteme üye olmadan da ticket açmanıza izin veriyordu ve bu işlemi yaptığınızda ticket id'nize göre bir mail hesabı oluşturuyor. Bu ilginç.

8065'te çalışan uygulamaya kayıt açabilmek için üye olmamız lazım ancak eposta onay linki gönderiyor ve bunu tabikide dışarıya yapmıyordu. Bunun üzerine iki uygulamayı birleştirme kararı aldım. bir ticket açtım. oradan elde ettiğim epostayı 8065'te kullandım. Ve olanlar oldu.

Daha öncesinde bu sayfada çeşitli file upload zafiyetleri denedim ancak başarılı olamamıştım. Neyse epostamızı onayladıktan sonra 8065'in dashboard'ına bağlanabildim.

Burada okadar çok bilgi varki. İlk credential'ımızı elde etmiş olduk. Daha sonrasında ise başka hesaplar için kullanılan bir paroladan bahsediyor. Hashcat rule'larını kullanmamız gerektiği bilgisini veriyor ve bazı hashler bulmamız gerektiğini söylüyor... Biz user flagini okuyarak başlayalım.

Bu noktadan sonra çeşitli auto scriptleri çalıştırdım ve aklıma tabikide kullanılan web uygulamalarının config dosyalarını okumak geldi. İlk elde ettiğim credential ticket sisteminin mysql credentiallarıydı ancak bir işime yaramadı. Daha sonra ise 8065'te çalışan uygulamanın config dosyasını buldum. Sanırım /opt'nin altındaydı. Write-up'u sonradan yazdığım için hatırlamıyorum...

Bu bilgilerle mysql'e bağlandığımda hashleri ele geçirdim.

Evet şimdi hashcat rule kullanalım ve bir deneyelim. Hashlerin bcrypt olduğunu anlayabiliriz. Kendi oluşturduğum hesaplada bunu doğruladım.

Şimdi wordlist'imizi oluşturalım.

Artık kırmaya hazırız.

root flag: