Agent T, bir hedef makinede root almak için backdoor kullanmayı gerektiren kolay seviyeli bir odadır. Bu odaya şu adresten ulaşabilirsiniz:

https://tryhackme.com/room/agentt

Find The Flag

Görevin üst kısmındaki 'Makineyi Başlat' düğmesine tıklayarak hedef makineyi başlatabiliriz. Kali Linux kullandığım için OpenVPN kullanacağım.

Question 1:

What is the flag?

Answer:

Hedef makine'de açık bulmak için nmap taramasıyla başlayacağız. Listelenen hizmetlerin ve taramanın ayrıntılı olmasını istiyoruz; bu nedenle önce tüm portları tarayacağız. Ardından açık olan portlara detaylı servis taraması yapacağız. Kullanacağımız komut şu olacak:

nmap -p- -T4 [IP]
Description of image

Makinede bir adet açık HTTP(80) bağlantı noktası buluyoruz. Daha sonra bu port için derin tarama yapıyoruz:

nmap -p80 -sS -sC -sV -v [IP]
Description of image

Listelenen sürümü Google'da aratırsak, bir backdoor olduğunu görürüz. Exploit'i GitHub'dan ya da Kali'de kurulu olan 'searchsploit' aracı ile indirebilirsiniz. Önce exploit var mı diye kontrol edelim:

searchsploit PHP 8.1.0-dev
Description of image

Şimdi de bulunduğumuz dizine kopyalayalım:

searchsploit -m 49933.py
Description of image

Şimdi gelelim backdoor'u çalıştırmaya:

"Enter the full host url:" kısmına makine ip adresimizi 'http://' dahil ederek giriyoruz. Kullanıcı yetkimizi kontrol ettiğimizde, root olduğumuzu görüyoruz. Bayrağı bulmak için ise aşağıdaki komutu kullanabiliriz:

find / -type f -name "*.txt"

flag{4127d0530abf16d6d23973e3df8dbecb}

Oda bitti! Bir backdoor kullanarak bir nmap taramasından root erişimi elde ettik. Umarım bu yazı, odayı tamamlamada size yardımcı olmuştur.

Bu odayı bizlere sunan TryHackMe'ye teşekkürler!