TryHackMe – Neighbour Makine Çözümü

Merhabalar, bu yazımda sizlere TryHackMe platformunda bulunan “Neighbour” isimli makinenin çözümü anlatacağım. Keyifli Okumalar…

Çözüm

1 — Nmap aracını kullanarak makine üzerindeki açık portlar ve servisler hakkında detaylı bilgi ediniyorum.

[root:/home/alper/Desktop/TRYHACKME]# nmap -sS -sV 10.10.176.240
Starting Nmap 7.94 ( https://nmap.org ) at 2023-06-10 11:15 +03
Nmap scan report for 10.10.176.240
Host is up (0.065s latency).
Not shown: 998 closed tcp ports (reset)
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.2p1 Ubuntu 4ubuntu0.5 (Ubuntu Linux; protocol 2.0)
80/tcp open  http    Apache httpd 2.4.53 ((Debian))
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

2 — HTTP servisine gittiğim zaman bir login ekranı ile karşılaşıyorum. Sayfa kaynağını inceledim zaman “guest:guest” giriş bilgilerini elde ediyorum.

            <p>Don't have an account? Use the guest account! (<code>Ctrl+U</code>)</p>
            <!-- use guest:guest credentials until registration is fixed. "admin" user account is off limits!!!!! -->
        </form>

3 — Giriş yaptıktan sonra sayfa kaynağını inceliyorum. “admin” hesabının zaafiyetli olabileceğini söylüyor. Sayfa URL’sini incelediğimde “?user=guest” parametresi dikkatimi çekiyor. Burada bir IDOR zaafiyeti olabileceğini düşünüyorum.

    <meta charset="UTF-8">
    <title>Welcome</title>
    <!-- admin account could be vulnerable, need to update -->

4 — “user” parametresinin değerini “admin” yaptığım zaman admin hesabına geçiş yapıyorum ve bayrağı elde ediyorum.

http://10.10.176.240/profile.php?user=admin

# Hi, **admin**. Welcome to your site. The flag is: *CENSORED*