HackTheBox – Başlangıç Noktası Aşaması – Seviye 1/

HTB Labs — Tier 1 — “Tactics” Makine Çözümü | Yazan: CyberAlp0

YAZARCyberAlp0
YAYINLANMA TARİHİ4 Temmuz 2026
OKUMA SÜRESİ05 DK
HTB Labs — Tier 1 — “Tactics” Makine Çözümü | Yazan: CyberAlp0

Merhaba dostlar, ben CyberAlp0. HTB tarafından sunulan, Tier 1 seviyesindeki “Tactics” adlı yeni bir çözüme hoş geldiniz. Tactics, HackTheBox—Tier 1—Starting Point aşamasındaki VIP laboratuvarlardan biridir. Birçok konuya odaklanır ve Protokoller, SMB, Keşif ve Hatalı Yapılandırma gibi becerileri güçlendirir.

Yönetici Özeti

İzleyeceğimiz adımların yönetici özeti aşağıdadır:

Aşama I: Tarama

Saldırı tarama ile başlar; engellenen ICMP echo isteklerini aşmak ve ana bilgisayarı canlı kabul etmek için Nmap “-Pn” anahtarıyla kullanılır. Bir sürüm ve işletim sistemi tespiti taraması (-sV -A -Pn), 445 portunda açık olan SMB'yi tespit eder ve makinenin Windows ortamlarında tipik olan dosya paylaşım servislerini çalıştırdığını doğrular.

Nmap taramasının ardından şu bilgileri bulacağız:

  • Çalışan Servis: microsoft-ds?
  • Açık Port: 445

Aşama II: Numaralandırma

Numaralandırma aşamasında, odak SMB'nin istismar edilmesine kayar. Saldırgan, administrator hesabıyla “smbclient -L” kullanarak mevcut paylaşımları listeler ve C$ yönetimsel paylaşımını tespit eder; bu paylaşım tüm dosya sistemi üzerinde görünürlük sağlar. Bu paylaşıma doğrudan bağlanan (smbclient //IP/C$ -U administrator) saldırgan, hiçbir parolanın gerekmediğini doğrular ve bu da kritik bir hatalı yapılandırmayı ortaya koyar. Paylaşımın içinden, Administrator'ın masaüstündeki “flag.txt” dahil ilginç dosyaları indirmek için “get” gibi standart SMB komutları kullanılır.

Aşama III: İstismar

İstismar aşamasında, saldırgan basit dosya erişiminden tam uzaktan komut yürütmeye yükselir; bunun için Impacket'in psexec.py aracını SMB üzerinden kullanır. Aynı administrator hesabı ve boş parola ile psexec.py hedefte etkileşimli bir kabuk oluşturarak sistem düzeyinde erişim sağlar. Bu kabuktan saldırgan dosya sisteminde gezinir, ele geçirmeyi doğrular ve root bayrağını alır:f751c19eda8f61ce81827e6930a1f40c.

Girişte daha fazla zaman kaybetmeyelim ve hacklemeye başlayalım!

Adım 1: Starting Point Labs Sunucularına Bağlanma.

Hedef makineye saldırmak için aynı ağda olmanız gerekir. blog yazımı okuyabilirsiniz; bu yazı, hedef makineye bağlanma konusunda size adım adım rehberlik edecektir.

Adım 2: Makineyi Başlatma ve Görevleri Çözmeye Başlama.

Görev 1: Ping ICMP paketlerimiz Windows güvenlik duvarı tarafından engellendiğinde makineleri numaralandırmak için hangi Nmap anahtarını kullanabiliriz?

Cevap: -Pn

Çözüm:

Hedefi IP üzerinden taramak için Nmap kullanacağız. Kullanacağımız birkaç anahtar veya seçenek var. İşte kullanılacak komutun ayrıntılı dökümü:

sudo nmap -sV -A -Pn 10.129.11.204
ICMP paketleri güvenlik duvarı tarafından engellendiği için ana bilgisayar keşfini atlamak amacıyla -Pn anahtarını kullanarak Nmap ile hedefin taranması.
ICMP paketleri güvenlik duvarı tarafından engellendiği için ana bilgisayar keşfini atlamak amacıyla -Pn anahtarını kullanarak Nmap ile hedefin taranması.
  • -Pn: ICMP paketleri engellendiğinde Nmap ile -Pn anahtarını kullanabilirsiniz. Bu anahtar, Nmap'e ana bilgisayar keşfi aşamasını atlamasını ve tüm ana bilgisayarları çevrimiçi kabul etmesini söyler. Bu, ping isteklerini engelleyen bir güvenlik duvarının arkasındaki makineleri taramaya çalışırken özellikle kullanışlıdır.
  • -sV: Bu seçenek, servis sürüm tespitini etkinleştirir. Nmap, açık portlarda çalışan servislerin sürümlerini belirlemeye çalışır.
  • -A: Bu seçenek; işletim sistemi tespiti, sürüm tespiti, betik taraması ve traceroute'u etkinleştirir. İşletim sistemi ve servisler dahil olmak üzere hedef hakkında ayrıntılı bilgi sağlar.

Görev 2: 3 harfli SMB kısaltması neyin açılımıdır?

Cevap: Server Message Block

Çözüm:

3 harfli SMB kısaltması Server Message Block anlamına gelir. Bir ağ üzerinde dosyaları, yazıcıları ve diğer kaynakları paylaşmak için kullanılan bir ağ protokolüdür.

Görev 3: SMB hangi portu kullanarak çalışır?

Cevap: 445

Çözüm:

SMB, Server Message Block'un kısaltmasıdır; bir ağdaki bilgisayarlar arasında dosya paylaşımı, yazıcı paylaşımı ve iletişim için kullanılan bir ağ protokolüdür. SMB, bir ağ içindeki cihazlar arasında dosyalara, dizinlere, yazıcılara ve diğer kaynaklara paylaşımlı erişim sağlar.

Daha önce SMB Protokolü istismarına odaklanan bir blog yazısı hazırlamıştık. Daha fazla bilgi için aşağıdaki yazıya başvurabilirsiniz; bu yazı, HTB tarafından sunulan Starting Point aşaması, Tier 0'daki “Dancing” çözümünü ele alır.

SMB temel olarak aşağıdaki portlar üzerinden çalışır:

  • Port 445: Bu, SMB'nin TCP/IP üzerinden kullandığı ana porttur.
  • Port 139: Bu port, NetBIOS üzerinden SMB için kullanılır.

Modern ağ yapılandırmalarında doğrudan SMB bağlantıları için Port 445 daha yaygın olarak kullanılan porttur.

Görev 4: Mevcut paylaşımları listelemek için smbclient komutuna hangi komut satırı argümanını verirsiniz?

Cevap: -L

Çözüm:

SMB'nin, dosyaların, yazıcıların ve ağda paylaşılabilen diğer cihazların paylaşımı amacıyla SMB istemcileri ile sunucular arasında iletişim kurmak için 445 portu üzerinden çalışan bir “Server Message Block” protokolü olduğunu zaten biliyoruz.Paylaşılan tüm dosyaları veya cihazları listelemek için “-L” ifadesini smbclient komutundan sonra yazarak, hedefin IP'si ile paylaşılan cihazları görüntüleyip listeleyebilirsiniz.

sudo smbclient -L 10.129.11.204 -U administrator
Listeleme bayrağı küçük harf değil, büyük harftir. Ayrıca komuttan önce sudo yazmanız gerekir.
Kullanıcı adı olarak “administrator” kullanmak, parola girmeden SMB istemcisine giriş yapmamıza olanak tanır.
SMB istemcisi için -L bayrağını ve administrator kullanıcı adı için -U bayrağını kullanarak paylaşımların listelenmesi. Bu kullanıcı adının parolası yoktur.
SMB istemcisi için -L bayrağını ve administrator kullanıcı adı için -U bayrağını kullanarak paylaşımların listelenmesi. Bu kullanıcı adının parolası yoktur.

Komutu yazdığınızda sizden bir parola istenecektir. Administrator olarak giriş yaptığınız için parola boştur. Enter tuşuna basın; paylaşımlar ekran görüntüsünde gösterildiği gibi listelenecektir. Görüldüğü üzere, Windows tabanlı 3 paylaşım olduğunu fark edeceğiz.

Hacker SMB'yi nasıl istismar eder? Ve paylaşılan tüm dosyaları ve cihazları nasıl listeleyebilir?
Hacker SMB'yi nasıl istismar eder? Ve paylaşılan tüm dosyaları ve cihazları nasıl listeleyebilir?

Görev 5: Bir paylaşım adının sonundaki hangi karakter, onun yönetimsel bir paylaşım olduğunu gösterir?

Cevap: $

Çözüm:

Windows'ta yönetimsel bir paylaşım, paylaşım adının sonundaki dolar işareti ($) ile belirtilir. Örneğin, C sürücüsü paylaşımı genellikle C$ olarak adlandırılır.

Görev 6: Makinede erişilebilir olan ve kullanıcıların tüm dosya sistemini görüntülemesine olanak tanıyan yönetimsel paylaşım hangisidir?

Cevap: C$

Çözüm:

SMB istemcisi “10.129.11.204” için paylaşımlara bağlanmak amacıyla aşağıdaki komutu kullanın.

smbclient //10.129.11.204/C$ -U administrator
Windows hedefindeki C yönetimsel paylaşımının tüm dosya sisteminin listelenmesi.
Windows hedefindeki C yönetimsel paylaşımının tüm dosya sisteminin listelenmesi.

İşte komutun ayrıntılı dökümü:

  • smbclient: Bu, bir ağdaki SMB/CIFS kaynaklarına erişmek için kullanılan komut satırı aracıdır.
  • //10.129.11.204/C$: IP, hedef Windows makinesidir; C$ ise o makinedeki C: sürücüsünün yönetimsel paylaşımını ifade eder.
  • -U administrator: Bu seçenek, kimlik doğrulaması yapılacak kullanıcı adını belirtir. Bu durumda, genellikle yükseltilmiş ayrıcalıklara sahip olan administrator hesabıdır. Bu kullanıcı, SMB paylaşımlarına parola olmadan erişmek için kullanılır.

Görev 7: SMB paylaşımında bulduğumuz dosyaları indirmek için hangi komutu kullanabiliriz?

Cevap: get

Çözüm:

SMB istemcisine bağlanıp C$ yönetimsel paylaşımına gittikten sonra, paylaşımda bulduğunuz herhangi bir dosyayı get komutunu kullanarak indirebilirsiniz.

flag.txt dosyasının get komutu kullanılarak indirilmesi. flag.txt, /Users/Administrator/Desktop konumunda bulunur.
flag.txt dosyasının get komutu kullanılarak indirilmesi. flag.txt, /Users/Administrator/Desktop konumunda bulunur.

Görev 8: Impacket koleksiyonunun parçası olan hangi araç, sistemde etkileşimli bir kabuk elde etmek için kullanılabilir?

Cevap: psexec.py

Çözüm:

Impacket, ağ protokolleriyle çalışmak ve güvenlik testi yapmak için tasarlanmış Python betikleri ve kütüphanelerinden oluşan bir koleksiyondur. Özellikle Windows ortamlarında kullanılan çeşitli ağ protokolleriyle etkileşimi ve bunların manipülasyonunu kolaylaştıran araçlar sunar.

Psexec.py, Impacket koleksiyonu içinde yer alan ve kullanıcıların SMB (Server Message Block) protokolü üzerinden uzaktaki Windows makinelerinde komut çalıştırmasına olanak tanıyan bir araçtır. Microsoft'un PsExec aracının işlevselliğini taklit edecek şekilde tasarlanmıştır ve uzaktan komut yürütmeyi kolaylaştırır.

Bu aracı hedef makinede etkileşimli bir kabuk açmak için kullanmak üzere, aşağıdaki komutu yazın:

impacket-psexec WORKGROUP/administrator:password@10.129.11.204
Windows makinesinde etkileşimli bir kabuk açmak için psexec python aracının kullanılması. Administrator kullanıcı adının kullanılması parola girmeyi gerektirmez. Parola boştur.
Windows makinesinde etkileşimli bir kabuk açmak için psexec python aracının kullanılması. Administrator kullanıcı adının kullanılması parola girmeyi gerektirmez. Parola boştur.

Artık hedef Windows makinesinde etkileşimli bir kabuğumuz var. Daha fazla istismar için kabukla etkileşime geçmek üzere Windows kabuk komutlarını kullanabiliriz.

C paylaşım dizininde gezinme. flag.txt, /Users/Administrtor/Desktop konumundadır.
C paylaşım dizininde gezinme. flag.txt, /Users/Administrtor/Desktop konumundadır.

Görev 9: Root Bayrağının Gönderilmesi

Cevap: f751c19eda8f61ce81827e6930a1f40c

Çözüm:

flag.txt dosyasını get komutunu kullanarak indirdikten sonra, gösterildiği gibi root bayrağını bulacağız.

Tactics HTB makinesinin root bayrağı — Starting Point Aşaması — Tier 1.
Tactics HTB makinesinin root bayrağı — Starting Point Aşaması — Tier 1.

Pennyworth makinesinin root bayrağı: f751c19eda8f61ce81827e6930a1f40c

HTB — Tier 1 — Starting Point Aşamasındaki Tactics makinesinin çözümüne dair blog yazımı okumaktan keyif aldığınızı umuyorum.

Başka bir yazıda görüşmek üzere!

[ #Tactics ][ #Web Application Security ][ #Web Application Penetration Testing ][ #Kali Linux ][ #bug bounty ][ #cyberalp0 ][ #cyberskii ][ #SMB ][ #SMB Credentials ]