Raskolnikov
Üye

IP : 10.10.10.91
Nmap:

5000 Portunda HTTP çalıştığını gördük. (Nmap taramasında pek bir şey bulunmadığında tüm portlar, udp taraması vs alternatifleri denenmesi faydalı olabilir)

Sayfada birşey bulamadığımız için gobuster ile dizin taraması yapıyoruz.

/upload dizini bulundu.

XXE saldırısını deneyeceğiz.
Yüklemek istediğimiz xml dosyasının içeriği:

Burp ile araya girip isteği görüntülediğimizde etc/passwd dosyasını okuduğunu görüyoruz.

Ayrıca user.txt içeriğinide buradan okuyabiliyoruz.

Burada yalnızca dosya okuma mümkün olduğu için shell alınabilecek durumlar kısıtlı gözüküyor. Ssh private key okuyarak shell alıyoruz.

Private key ile giriş yapıyoruz.

Bash history dosyasının okunabildiğini görüyoruz. Baktığımızda gözümüze ssh key in git üzerinden de commitlendiğini görüyoruz.

/work dizini altında git işlemlerinin loglarını okuyoruz.

Hepsini tek tek kontrol ettik. Birinde root için private keyin mevcut olduğunu görüyoruz.

Başında + ları silip key formatına getiriyoruz. Ssh ile bağlanmaya çalıştığımızda root olduğumuzu görüyoruz.

Moderatör tarafında düzenlendi: