Tekil Mesaj gösterimi
Alt 12-09-2018 18:07   #1
  • Tuğgeneral
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti):
Teşekkür (Aldı):


Post Toppo 1 Açıklı Makine Çözümü (Ctf Challenge) /The Hacker




Herkese Merhaba Arkadaşlar

Bu Konumda Toppo 1 Açıklı Makinenin Çözümünü Göstereceğim. Sanırım Ekip'te Birtek Ben Kaldım Çözmeyen Bende Çözeyim Tam olsun

Seviye : Başlangıç
Bu Makine Yeni Başlayanlar Ve Ctf'e İlk Adım Atanlar İçin Hazırlanmıştır. Zaten Makine'nin Yapıcısı Tarafından da Aynı Yorumu Almıştır;

"Makinenin sahibi olması zor ve gelişmiş bir sömürü gerektirmiyor."
Bizden İstenilen İlk Olarak Sistemin Root Bilgilerine Ulaşmak Ardından ise Sistem İçindeki Bayrağı Yakalamak.
Açılan Konulardaki Makinelerin Zorluklarının Biraz Yüksek Olduğundan Dolayı Anlamayanlar Olabilir Bu Yüzden Kolay Bir Makine Çözerek Yardımcı Olacağımı Düşünüyorum. Ben Çözüm İşlemlerimi Kali Linux Üzerinden Yapacağım.
Toppo 1 Açıklı Makinesini İndirmek İçin Şu Bağlantıyı Kullanabilirsiniz.

Nasıl Kuracağız Der İseniz Burada
'in Konusundan Yararlanacağım

https://www.turkhackteam.org/capture...ch_arli41.html
(Netdiscover Kullanmadan Önceki Yerlerde Kurulumu Anlatılmaktadır.)

Makine Hakkında Bir Küçük Bilgi Daha
Toppo 1 Açıklı Sisteminde 1 Adet Bayrak Gizlenilmiş Durumdadır Bizden İstenilen Bu Bayrağı Bulmamızdır. Başlayalım.
İp Adresini Öğrenmek İçin Tek Yapmamız Gereken Toppo'nun Arayüzüne Gelmek Ve En Üstü İncelemek



Fakat Her Açıklı Makine İp Adresini Bu Şekilde Vermez Bu Yüzden Ben Size Nasıl Bulabileceğinizide Göstereceğim.
Network Ayarlarından Bridged(Köprü) Bağlantısına Aldıktan Sonra Toppo'yu Çalıştırıyoruz Ardından Kali Linux'u da Çalıştırıyoruz Toppo'yu Kapatmadan. Ardından Kali Linux'a Geçiş Yapıyoruz Terminal'imizi Açarak İlk Çalıştıracağımız Tool İle Çözüme Başlıyoruz.

Kod:
netdiscover

Bu Tool'u Kullanarak Ağ'ımıza Bağlanmış Olan Sistemleri Görüyoruz. Oradan Bridged İle Bağlanan Açıklı Sistemimizin İp Adresini Alıyoruz



Ardından Bulduğumuz İp Adresinin Hangi Portlarının Açık Olduğunu Kontrol Edicez Bunun İçin Nmap Kullanıcaz.
Terminale Yazacağımız Komut

Kod:
nmap ip adresi

Bu Tool İle 80 (http), 22 (ssh) ve 111(rpcbind) Portlarının Açık Olduğunu Öğrendik "http" Portu Açık İse Eğer Bir Web Sitesine de Sahiptir Diye Düşünüyorum Bu Yüzden İp Adresimizi Tarayıcımıza Yazıyorum.


Düşündüğüm Gibi Fakat Bize Bu Site Hakkında Daha Fazla Bilgi Lazım Bunun İçinde Kullanıcağımız Tool "dirb" Toolun Kullanım Komutu Şu Şekil'dedir.

Kod:
dirb http://(ip adresi)

Ardından "enter" Ve Taramaya Başladı.



Burada Benim Dikkatimi Çeken Yer "/admin" Oldu Muhtemelen Sizinde Dikkatinizi Çekmiştir İncelemek İçin Tarayıcıda Açıyorum.


Tarayıcıda Açtım Ve Karşıma "notes.txt" Dosyası Çıktı Hemen İçini Görüntülüyelim Ve Ne Çıkıcak Bakalım.




Çıkan Metin Şu

Kod:
"Note to myself :

I need to change my password :/ 12345ted123 is too outdated but the technology isn't my thing i prefer go fishing or watching soccer ."
Türkçeye Çevrilmiş Hali ;


Kod:
Kendime not : Parolamı değiştirmem gerekiyor: / 12345ted123 çok modası geçmiş ama teknoloji benim balık avına gitmeyi veya futbol izlemeyi tercih etmem
.
(Google Çeviri İle Çevirdim Ne Kadar Doğru Bilemem)

Bizim İçin Burada Önemli Olan Yer
Kod:
Parolamı değiştirmem gerekiyor: / 12345ted123 çok modası geçmiş
Bu Parolayı Bulmamız Güzel Oldu Şimdi "http"de Olan İşimiz Bitti Diğerine Yani "ssh" Portuna Geçiş Yapabilirm Bu Şifre'ninde Oraya Ait Olduğunu Düşünüyorum.
Ayrıca Biraz Mantık Yürütelim Eğer Şifre "12345ted123" İse Kullanıcı Adı da Yüksek ihtimal İle "ted" Olacaktır. Bunu Doğrulayabilmek İçin "Hydra" Tool'unu Kullanacağım Hadi Bakalım Doğru Muymuş Düşüncemiz.
Kullanıcağım Komut Şu Olacaktır.

Kod:
hydra -l ted  -p 12345ted123 192.168.1.11 -t 4 ssh


Ssh Portunu Kontrol Edeceğimizden "ssh" Yazdık Hadi Enter'layalım Ve Kontrol Edelim



Ve Tam Düşündüğüm Gibi Doğruymuş Buradan da Anlamamız Gereken Şey Şu Eğer Ssh Port-Brute Force Saldırısında

Kullanıcı Adı : ted
Şifre : 12345ted123

Bulduğumuza Göre Demektirki Toppo'nun Root Bilgilerine Erişmiş Olduk Hadi Test Edelim.



Ve İçerdeyiz Hadi Gelelim Bayrağımızı Yakalamaya
Sistemde İlk İşlem Root Erişimi Kazanmakta Hadi Kazanalım
Sistem Linux Tabanlı Bunun İçin "python" Komutu Kullanacağız Kafanız Karışmasın Diye Belirtiyorum.
Yazacağımız Kod ;

Kod:
python2.7 -c 'import pty;pty.spawn("/bin/sh")'

Ve Enter Kontrol Edelim Bakalım "root" Olmuşmuyuz Sistemde Yazacağımız Komut

Kod:
whoami
Ve Enter


Görüldüğü Üzere "root"uz Tek Yapmamız Gereken Bayrağı Bulmak Buda Düşünceme Göre Başlangıç Seviyesinde Olduğundan flag.txt İçerisindedir Hadi Kontrol Edelim Gireceğimiz komut

Kod:
cat /root/flag.txt
Ve Sonunda Bayrağı Bulduk



Konu Bitti Arkadaşlar Bende Bittim İşinize Yaramışsa Ne Mutlu Herkese İyi Günler.



___________________________________________

Overdose



Konu THE HACKER 21 tarafından (30-09-2018 20:55 Saat 20:55 ) değiştirilmiştir..
 Online  
 
Alıntı ile Cevapla
Teşekkür

ATABÖRÜ, 'Rairsa, theokeleS, Headron, Belvando Teşekkür etti.
 

wau