Ha Senin Diskin Ha Benim Diskim

Türkiye’nin önemli bir futbol kulübünün tesislerindeyiz. Pentest için taramalarıma başlıyorum. Eternalblue sayesinde muhasebecinin bilgisayarında shell alıyorum. Nokta atışı bir iş oluyor.

Ardından NAS cihazı dikkatimi çekiyor, 2049 NFS portu açık. show mount komutuyla diskin mount edilebilirlik durumunu ölçüyorum ve gerçekten tamamı mount edilebilir görünüyor. Her zaman eğitimini verdiğim Metasploitable 2 makinesi gibi.

Ardından ilgili komutla diski bina ediyorum ve dizinlerde dolaşmaya başlıyorum. Her bir kullanıcıya ait kullanıcı adı ve parola korumalı alan var. Ancak diski bina ettikten sonra sorgusuz sualsiz gezinebiliyorum.

Bir kullanıcının klasörlerinden birinde şifreler.txt diye bir dosya buluyorum. İçeriğine baktığımda web yönetim panelinden banka hesaplarına kadar birçok kimlik bilgisi ve parolanın yer aldığını görüyorum. Teste devam etsek de pratik anlamda testin bittiğini anlıyorum.