HTB Labs — Tier 0 — “Synced” Makinesi Çözümü | Yazan: CyberAlp0

Selam dostlar, ben CyberAlp0. HTB tarafından sunulan, “Synced” adlı yeni bir Tier 0 çözümüyle yeniden karşınızdayım. Synced, HackTheBox — Tier 0 — Starting Point Aşaması'ndaki VIP laboratuvarlardan biridir. Bu makine, dosyaları uzaktan kopyalamak için rsync aracının gücünü nasıl kullanabileceğinizi keşfetme becerilerinizi güçlendirir.
rsync'in başlıca avantajları; verimliliği, esnekliği ve basit yedeklemelerden karmaşık senkronizasyon görevlerine kadar geniş bir dosya aktarım senaryosu yelpazesini desteklemesidir. Sistem yönetimi, BT operasyonları ve veri yönetimi iş akışlarında yaygın olarak kullanılan bir araçtır.
Yönetici Özeti
İzleyeceğimiz adımların yönetici özeti aşağıdadır:
Aşama I: Tarama
Tarama aşaması, çok sınırlı bir saldırı yüzeyini hızla ortaya çıkarır: Synced makinesi yalnızca tek bir TCP servisi sunar: 873 numaralı port üzerinde çalışan rsync protokolü (sürüm 31). Başka açık port veya alternatif servis bulunmaması, ihlalin tamamen rsync'in yapılandırması ve uzaktan dosya erişim yetenekleri etrafında şekilleneceğini hemen ortaya koyar.
Nmap taramasının ardından aşağıdaki bilgileri bulacağız
- Çalışan Servis: rsync Protokolü
- Servis Sürümü: sürüm 31
- Açık Port: 873
Aşama II: Numaralandırma (Enumeration)
Numaralandırma (enumeration) aşaması, erişilebilir paylaşımları belirlemek ve hangi düzeyde kimlik doğrulaması gerektiğini saptamak için rsync servisiyle etkileşime odaklanır. Servis anonim erişimi kabul eder ve bu da açık modüllerin kısıtlama olmadan görüntülenmesine olanak tanır. Mevcut paylaşımları listeleyerek değerlendirme, adı public olan, erişilebilir dosyalar içeren, herkese açık bir dizin tespit eder. Bu durum, rsync sunucusunun hassas içeriğin kimlik doğrulaması olmadan salt-okunur biçimde gözden geçirilmesine izin verecek şekilde yanlış yapılandırıldığını doğrular ve onu veri sızdırma için ideal bir hedef hâline getirir.
Aşama III: Sömürü (Exploitation)
Sunucunun izin veren yapılandırması sayesinde sömürü (exploitation) herhangi bir ileri teknik gerektirmez. Herkese açık rsync paylaşımı belirlendikten sonra içerik, anonim erişim aracılığıyla uzaktan alınabilir. Açıkta bırakılan flag.txt dosyası, doğrudan hedeften saldırganın yerel ortamına kopyalanabilir. Bu dosyayı okumak, makinenin ele geçirilmesini tamamlar.
Bunu nasıl sömürebileceğimize bakalım …
Adım 1: Starting Point Labs Sunucularına Bağlanmak.
Hedef makineye saldırmak için aynı ağda olmanız gerekir. Sizi hedef makineye bağlanma konusunda adım adım yönlendirecek olan blog yazımı okuyabilirsiniz.
Adım 2: Makineyi Başlatmak ve Görevleri Çözmeye Başlamak.
Görev 1: rsync'in varsayılan portu nedir?
Cevap: 873
Çözüm:
Rsync, verimli dosya aktarımı ve senkronizasyon için kullanılan bir protokoldür. rsync kullanılırken varsayılan davranış, şu aralıkta ayrıcalıksız bir port kullanmaktır: 1024:65535. Ancak, rsync protokolüne atanmış standart port şudur: 873.
Varsayılan port 873 rsync istemcilerinin, root ayrıcalıklarına gerek olmadan rsync sunucularına bağlanmasına olanak tanır. Port 873 rsync protokolünün standart portu olsa da, varsayılan port güvenlik duvarı tarafından engellenirse rsync başka portları kullanacak şekilde yapılandırılabilir.
Görev 2: Uzak ana bilgisayarda kaç TCP portu açık?
Cevap: 1
Çözüm:
Her zamanki gibi, servisler ve ilgili portlar hakkında daha fazla bilgi edinmek için hedefe Nmap taraması gerçekleştireceğiz.
nmap -sV -T4 -vv -Pn -p- 10.129.228.37 Bayraklarını ve kullanımlarını daha iyi anlamak için komutu ayrıntılı biçimde inceleyelim.
- -sV Bayrağı: Sürüm taraması gerçekleştirir; bu da hedefte çalışan servislerin sürümünü belirlemeye çalışır. Hedef ana bilgisayarda çalışan yazılım ve servisler hakkında daha fazla bilgi sağlar.
- -p- Bayrağı: Bu seçenek Nmap'e 1:65535 aralığındaki tüm portları taramasını söyler. Bu bayrağı başka bir şekilde de yazabilirsiniz: “-p0–65535”
- -Pn Bayrağı: Bu seçenek Nmap'e tüm ana bilgisayarları çevrimiçi kabul etmesini ve herhangi bir keşif aşamasını atlamasını söyler. Çoğu durumda Nmap taraması başlatıldığında, herhangi bir keşif paketi göndermeden önce hedefin ayakta olup olmadığını kontrol etmeye başlar. Birçok hedef, keşif paketlerini düşürecek şekilde yapılandırılmıştır; bu da paketlerin düşmesine ve taramanın başarısız olmasına neden olur. -Pn bayrağı bu keşif sürecini atlar ve doğrudan keşif paketlerini göndermeye başlar.
- -T4: Bu seçenek zamanlama şablonunu “Agresif” olarak ayarlar. Bu, Nmap'in hedefi daha hızlı taramasını sağlar. Gerçek hayatta bunu kullanmamaya dikkat edin; çünkü bu seçenek daha gürültülüdür ve taramanızın hedef sistemin güvenlik duvarı tarafından tespit edilme olasılığı daha yüksektir; bu da keşif paketlerinizi düşürebilir, bağlantınızı kesebilir ve IP'nizi engelleyebilir.
- -vv: Bu, ayrıntı düzeyini (verbosity) “Çok Ayrıntılı” olarak ayarlamak anlamına gelir; yani Nmap, tarama sürecinin sonucunu her tarama aşamasında size gösterir. Önceki ekran görüntüsünde çok fazla bilgi olduğunu fark edebilirsiniz; bunun nedeni -vv yazmış olmamdır.

Ekran görüntüsünde görüldüğü gibi, 873 numaralı portta yalnızca tek bir servisin çalıştığını ve bunun “rsync” olarak adlandırıldığını görebiliriz.
Görev 3: Uzak makinede rsync tarafından kullanılan protokol sürümü nedir?
Cevap: 31
Çözüm:
İlk görevde gerçekleştirdiğimiz tarama aşamasına göre, -sV bayrağı bize çalışan servislerin sürümünü verdi. Bu bize rsync'in sürümünün şu olduğunu gösterir: 31.
Görev 4: Linux'ta rsync ile etkileşim kurmak için en yaygın komut adı nedir?
Cevap: rsync
Çözüm:
rsync komutu, dosya aktarımı ve senkronizasyon görevleri için rsync yardımcı programını kullanmanın birincil arayüzüdür. Kullanılan temel rsync komutu şu şekildedir:
rsync [options] source destinationKullanılan komutu ayrıntılı inceleyelim:
- [rsync]: Bu, 873 numaralı port üzerinden rsync protokolüyle etkileşim kurmak için kullanılan komuttur.
- [Options]: ( — help) komutu veya (-h) yazıldığında birçok seçenek/bayrak görülür.
- [Source]: Bu, hedef olacaktır; yani rsync protokolüyle etkileşime girdiğiniz veritabanıdır. Buraya hedefin IP'sini yazın.
- [Destination]: Dosyayı kopyalamak istediğiniz dizini buraya yazın.

Görev 5: Anonim kimlik doğrulaması kullanmak için rsync'e hangi kimlik bilgilerini iletmeniz gerekir? anonymous: anonymous, anonymous: None, rsync:rsync
Cevap: none
Çözüm:
rsync ile anonim kimlik doğrulaması kullanmak için aşağıdaki kimlik bilgilerini iletirsiniz:
- anonymous: anonymous
- anonymous: none
- rsync: rsync
Bu, kullanıcı adını “anonymous”, parolayı ise “anonymous” veya “none” olarak belirtir. Bu sayede belirli bir kimlik bilgisi sağlamadan rsync sunucusuna anonim olarak bağlanabilirsiniz.
Görev 6: rsync'te yalnızca paylaşımları ve dosyaları listelemek için kullanılan seçenek nedir? (Baştaki — karakterlerini eklemenize gerek yok)?
Cevap: — list-only
Çözüm:
Aşağıdaki ekran görüntüsünde görüldüğü gibi ve “rsync” aracının man sayfasından, paylaşımları ve dosyaları listelemek için kullanılan seçeneğin ( — list-only) olduğunu belirleyebilirsiniz.

Şunu unutmayın: Herhangi bir seçeneği veya bayrağı ve kullanımını kolayca bulmak için “— help” komutundan yararlanabilirsiniz. Belirli bir bayrağı bulmak için ise “grep” komutunu kullanın.

Veritabanının içeriğini listelemek için aşağıdaki komutu yazın
rsync --list-only rsync://10.129.26.218
İçeriğini listelemek için, gösterildiği gibi URL söz diziminin sonuna yalnızca /public eklememiz yeterlidir.
Görev 7: root flag'ini gönderin
Answer: 72eaf5344ebb84908ae543a719830519
Çözüm:
En başta konuştuğumuz gibi, kullanılan temel rsync komutu şudur:
rsync [options] [source] [Destination]Dolayısıyla, flag.txt dosyasını kopyalamak için kullanılacak komut şudur
rsync rsync://10.129.228.37/public/flag.txt .Bu, rsync protokolünden hedefin IP'sinde, public dizini altında bulunan flag.txt adlı txt dosyasını kopyalamasını istediğim anlamına gelir.
Kopyalanan metin dosyasının hedefi, şu anda içinde bulunduğum dizin, yani [/home/kali/Desktop] olacaktır. Bu yüzden “.” yazdım.
Bu, geçerli çalışma dizinime kopyalamak anlamına gelir.

flag.txt dosyasını sunucudan kopyaladıktan sonra, içeriğini cat komutunu kullanarak alabiliriz.
cat flag.txt
HTB — Tier 0 — Starting Point Aşaması'ndaki Synced makinesini çözme hakkındaki blog yazımı okumaktan keyif aldığınızı umuyorum.
Başka bir yazıda görüşmek üzere!


