في إحدى مغامراتي مع تحديات CTF، واجهت آلة تحمل اسم DC. كما هو الحال دائمًا، كانت البداية مع أداة nmap، وكانت المفاجأة أنني أمام نظام يشغل Drupal 7، وهي منصة معروفة تحتوي على ثغرات أمنية في الإصدارات القديمة.
فحص الهدف باستخدام Nmap
بدأت بإجراء فحص على الهدف
كانت النتيجة مثيرة للاهتمام؛ تم اكتشاف أن الموقع يشغل Drupal 7. وكما يعرف الباحثون الأمنيون، فإن Drupal 7 يحمل ثغرة شهيرة يمكن استغلالها بسهولة.
استخدام Metasploit لاستغلال الثغرة
توجهت إلى Metasploit
وبدأت البحث عن استغلال مناسب:
وجدت الاستغلال المناسب، وقمت بتحديده
والإعدادات المطلوبة:
وبالفعل، حصلت على جلسة meterpreter.
الانتقال إلى النظام
داخل جلسة meterpreter، قمت بتشغيل الأمر shell .
باستخدام ls
وجدت أول flag، قرأته وشعرت بأنني على الطريق الصحيح.
استغلال إعدادات Drupal
أثناء بحثي في النظام، وجدت ملفًا باسم settings.php. عند قراءة محتوياته:
اكتشفت بيانات تسجيل الدخول إلى قاعدة بيانات MySQL. كانت الخطوة التالية هي الدخول إلى قاعدة البيانات:
استخراج بيانات المستخدمين
بعد الدخول إلى قاعدة البيانات، قمت بتصفح الجداول داخل قاعدة بيانات Drupal:
وجدت جدول المستخدمين مع كلمات المرور.
قمت بنسخها لاستخدام John the Ripper.
كسر كلمات المرور باستخدام John the Ripper
باستخدام الأداة القوية John the Ripper .
حصلت على كلمة المرور لـ admin
والعلم الثالث.
البحث عن الملفات ذات الأذونات الخاصة
تلميح العلم الثالث أشار إلى وجود ملف بأذونات خاصة. استخدمت الأمر:
وجدت أن الأداة find نفسها لديها أذونات خاصة. باستخدام هذه الأداة، قمت بتنفيذ أوامر لقراءة ملفات حساسة:
كسر hash مجددًا
بعد قراءة ملف shadow، استخدمت John the Ripper لكسر hash مرة أخرى
ووجدت كلمة مرور المستخدم flag4.
الوصول إلى العلم الأخير
سجلت الدخول عبر SSH إلى المستخدم flag4 باستخدام كلمة المرور المكتشفة:
وجدت تلميحًا بضرورة استخدام الطريقة ذاتها للوصول إلى العلم الأخير. قمت بتشغيل الأمر:
وبدافع الفضول، جربت طريقة أخرى باستخدام:
وبالفعل، تمكنت من تشغيل Bash بصلاحيات root وقراءة العلم الأخير.
كانت هذه الرحلة مليئة بالتحديات والإنجازات، من استغلال ثغرة Drupal 7 إلى كسر كلمات المرور واستغلال الملفات ذات الأذونات الخاصة. أثبتت التجربة أن استخدام الأدوات الصحيحة بالخطوات المدروسة يؤدي دائمًا إلى النجاح.