HackTheBox-da "Redeemer" maşınının sındırılması prosesi
"Redeemer" maşınının sındırılma prosesində də digər maşınlarda olduğu kimi ilk öncə VPN qurulur. Eyni ardıcıllıq ilə VPN qurulduqdan sonra İP ünvanını tuturuq və aşağıdakı kimi İP ünvanı alınır:
İp adresini tutduqdan sonra "nmap -p- -sV --open {İp unvanı}" komandası ilə açıq portları və onların üzərində işləyən xidmətləri skan edirik. Burada "-p-" parametri bütün portları skan etmək üçün istifadə olunur, "-sV" parametri vasitəsilə açıq portların hansı xidmətdə işlədiyini göstərir, "--open" parametri isə sadəcə açıq portları skan edir, yəni bağlı portları skan etmir, bu əsasən prosesi tezləşdirmək üçün istifadə olunur:
Şəkildəndə göründüyü kimi 6379/tcp portu açıqdır və bu portda redis 5.0.7 xidməti işləyir. Redis (remote dictionary system) — açıq mənbəli, yüksək performanslı key-value store (açar-dəyər bazası) sistemidir. Redis serverlərin bir çoxunda parol olmaya bilər. Buna görə də biz serverə qoşulmağa çalışacayıq. Bunun üçün "redis-cli" alətindən istifadə edəcəyik. İlk olaraq bu aləti yükləyirik. Yükləmək üçün "sudo apt install redis-tools -y" komandasından istifadə edirik:
Yüklədikdən sonra serverə qoşulmaq üçün "redis-cli -h {ip unvanı} -p {acıq port}" komandasından istifadə edirik. Burada "redis-cli" parametri serverə qoşulmaq üçün istifadə olunur, "-h" parametri ilə ip ünvanını veririk, "-p" ilə açıq olan portu göstəririk ki, bu da redis xidmetinin işlediyi portdur, yəni 6379 portudur.
Göründüyü kimi servere qoşuldu. Serverə qoşulduqdan sonra ping ilə işləyib işləmədiyini yoxladıq və işlədiyi gördük. Qoşulduqdan sonra içərisindəki açarları görmək üçün {KEYS *} komandasından istifadə edirik:
Yuxarıda 4 açar tapdıq. Bizə lazım olan "flag" açarıdır. Hər hansı açarın içindəki dəyəri oxumaq üçün "GET" komandasından istifadə edirik. Məsələn, flag açarının dəyərini gğrmək üçün "GET flag" komandasını yazırıq:
Şəkildən də göründüyü kimi bayraq tapıldı.
Yuxarıda etdiklərimizə əsasən, hackthebox-dakı sualları cavablayaq:
1. Maşında hansı TCP portu açıqdır?
6379
2. Maşında açıq olan portda hansı xidmət işləyir?
Redis xidməti.
3. Redis hansı növ verilənlər bazasıdır: yaddaşdaxili, yoxsa ənənəvi verilənlər bazası?
Yaddaşdaxili verilənlər bazasıdır.
4. Redis serveri ilə əlaqə yaratmaq üçün hansı ımr sətri aləti istifadə olunur?
redis-cli
5. Redis əmr sətri aləti ilə hostname-i təyin etmək üçün hansı parametr istifadə edilir?
-h parametri.
6. Redis serverinə qoşulduqdan sonra, Redis serveri haqqında məlumat əldə etmək üçün hansı əmr istifadə olunur?
"info" komandasından istifadə edilir. Bu komanda ilə serverin versiyası və digər xüsusiyyətləri haqqında məlumat əldə edə bilərik.
7. Hədəf maşında istifadə olunan Redis serverinin versiyası hansıdır?
Bunu nmap ilə kan edən zaman tapmışdır, yəni versiyası 5.0.7-dir.
8. Redis-də istənilən verilənlər bazasını seçmək üçün hansı əmrdən istifadə edilir?
"select" əmrindən istifadə edilir.
9. Verilənlər bazasında neçə açar var?
4 açar tapmışdıq: temp, stor, flag, nump.
10. Verilənlər bazasında bütün açarları əldə etmək üçün hansı əmrdən istiadə edilir?
KEYS *
Submit flag:
"flag" açarının dəyəridir, yəni "03e1d2b376c376c37ab3f5319922053953eb" .
