Menu

Hack The Box: Fawn Makinesi Çözümü (Starting Point)

FTP Protokolü ve "Anonymous" Giriş Zafiyeti

Tier 0 · Very Easy · FTP · Linux
File Transfer Concept
Sunucular arası veri transferi ve güvenlik.

Hack The Box "Starting Point" serisinin ikinci durağına hoş geldiniz! Bir önceki makinede (Meow) bağlantı temellerini ve Telnet'i öğrenmiştik. Şimdi ise internetin en eski ve en yaygın dosya taşıma yöntemlerinden biri olan FTP (File Transfer Protocol) ile tanışacağız.

Fawn makinesi, bize sunucularda sıkça yapılan "yanlış yapılandırma" (misconfiguration) hatalarının ne kadar kritik olabileceğini gösterecek.

Adım 0: Bağlantı ve Hazırlık

HTB ağına erişmek için OpenVPN bağlantınızın aktif olduğundan emin olun. (Bağlantı koptuysa terminalden tekrar başlatın). Ardından Spawn Machine diyerek Fawn makinesini başlatın ve IP adresini alın.

Örnek Hedef IP: 10.129.x.x

Görevlerin Çözümü

Görev 1: 3 harfli FTP kısaltması ne anlama gelir?

İnternet üzerinden bilgisayarlar arasında dosya göndermek ve almak için kullanılan standart ağ protokolü.

Cevap: File Transfer Protocol

Görev 2: FTP servisi genellikle hangi portu dinler?

Her servisin standart bir kapı numarası vardır. Web (HTTP) 80 ise, FTP kaçtır?

Cevap: 21

Görev 3: FTP'nin güvenli (şifreli) versiyonu olan ve SSH protokolü uzantısı olarak çalışan kısaltma nedir?

FTP verileri düz metin (cleartext) olarak gönderir, yani ağdaki biri trafiği dinlerse şifrelerinizi görebilir. Bunun SSH tüneli üzerinden çalışan güvenli haline ne denir?

Cevap: SFTP

Not: FTPS (FTP over SSL) ile karıştırmayın, soru SSH uzantısı olanı soruyor.

Görev 4: Hedefle bağlantımızı test etmek için (ICMP echo request) hangi komutu kullanırız?

Meow makinesinden hatırladığımız, "orada mısın?" komutu.

Cevap: ping

Keşif Aşaması: Versiyon Taraması

5. ve 6. soruları cevaplamak için sadece portun açık olduğunu bilmek yetmez, o portta çalışan yazılımın versiyonunu da bilmemiz gerekir. Bunun için Nmap'in -sV (Service Version) parametresini kullanacağız.

nmap -sV 10.129.x.x

Görev 5: Taramalarınıza göre, hedefte çalışan FTP versiyonu nedir?

Nmap çıktısında 21. portun karşısında yazan vsftpd yazılımının sürüm numarası.

Cevap: vsftpd 3.0.3

Görev 6: Taramalarınıza göre, hedefte çalışan işletim sistemi (OS) türü nedir?

Nmap çıktısında "Service Info: OS: ..." kısmında yazar.

Cevap: Unix

Görev 7: 'ftp' istemci yardım menüsünü görüntülemek için hangi komutu çalıştırmalıyız?

Terminalde bir aracın nasıl kullanılacağını öğrenmek için genellikle --help , -h veya -? kullanılır.

Cevap: ftp -?

Sızma: Anonymous FTP Girişi

Geldik işin en can alıcı noktasına. FTP sunucuları bazen "herkese açık" dosya paylaşımı için yapılandırılır. Bu durumda sunucuya bağlanmak için bir şifreye ihtiyacınız olmaz; sadece özel bir kullanıcı adı girmeniz yeterlidir.

Görev 8: Hesabınız olmadan FTP'ye giriş yapmak istediğinizde kullanılan kullanıcı adı nedir?

Bu, en yaygın FTP zafiyetlerinden biridir.

Cevap: anonymous

Hadi deneyelim! Terminalde şu komutları sırayla uygulayın:

ftp 10.129.x.x

Kullanıcı adı (Name) sorduğunda anonymous yazın. Şifre sorduğunda boş bırakıp Enter'a basın.

Görev 9: 'Login successful' mesajı için aldığımız FTP yanıt kodu nedir?

Web sitelerinde "404 Not Found" olduğu gibi FTP'de de kodlar vardır. Başarılı giriş yaptığınızda ekranda "Login successful" yazısının hemen solunda bu kodu göreceksiniz.

Cevap: 230

🏆 Dosyaları Listeleme ve İndirme

Artık sunucunun içindeyiz. Dosyaları görmek için standart Linux komutlarını kullanabiliriz.

Görev 10: Dosyaları listelemek için kullanılan, Linux sistemlerde de yaygın olan komut nedir?

dir komutu da çalışır ama Linux tabanlı sistemlerde daha yaygın olanı soruluyor.

Cevap: ls

ls komutunu çalıştırdığımızda karşımıza flag.txt çıkacak. FTP üzerinden bir dosyayı kendi bilgisayarımıza indirmek için get (al) komutu kullanılır.

Görev 11: FTP sunucusunda bulduğumuz dosyayı indirmek için kullanılan komut nedir?

Cevap: get

Aşağıdaki komutu FTP terminalinde çalıştırın:

get flag.txt

İndirme tamamlandığında exit yazarak FTP'den çıkın. Kendi terminalinizde cat flag.txt yazarak bayrağı okuyun ve HTB sayfasına yapıştırın.

🎉 Tebrikler! Fawn makinesini "pwn"ladınız.

Özet: Neler Öğrendik?

  • FTP (Port 21): Dosya transferi için kullanılır ancak şifresizdir (güvensiz).
  • SFTP: Dosya transferinin güvenli yoludur.
  • Nmap -sV: Sadece portları değil, versiyonları da bulur.
  • Anonymous Login: Yapılandırma hatası sonucu şifresiz giriş imkanı.

Sıradaki makine Dancing ile SMB protokolüne dalış yapacağız. Görüşmek üzere!

Etiketler: Yazılım Teknoloji .NET Core

Tüm Yazılara Dön