Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Capture The Flag

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm



billu: b0x CTF - Pentest Çözümü / Pentester

Capture The Flag

Yeni Konu aç Cevapla
 
Seçenekler
Alt 21-07-2017 18:07   #1
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 607
Teşekkür (Aldı): 459


billu: b0x CTF - Pentest Çözümü / Pentester



Merhaba arkadaşlar, bugün çözerken çok zevk aldığım bir pentest lab'ını sizlere anlatacağım. Hemen başlayalım, CTF'mizi sanal makineye import ettim. Konu sonunda link vereceğim.
Şimdi, hedef makinemizin ip adresini öğrenmek için yerel ağda tarama yapalım.



Kırmızı ile işaretlediğim alan hedef makinemizin İP adresi, bende bu İP adresini nmap ile port taraması yaparak keşfe başlayayım. Her işin başı port taramasıdır!



80 ve 22 portları açık, yani 80 portunda bir web uygulaması çalışıyor,
22'de malum SSH portu. Şimdi, makinenin İP adresini tarayıcıya yazarak girelim bakalım, ne çıkacak karşımıza.




"SQL Injection becerilerinizi sergileyin" diyor, ben bypass kodları denedim sonuç nafile. Zaten o kadar basit olamaz, bizi oyalamak için olan bir sayfa. Peki şimdi ne yapacağız? web uygulamasında dizin keşfini gerçekleştireceğiz, bakalım başka ne sayfalar var, illaki vardır. Dirb ile tarayalım.



200 sonucunu döndürdüğü sayfalar tespit edilen sayfalardır. "/add" sayfasına girdim beni bir upload sayfası karşıladı, shell yüklemeyi denedim ancak olumsuz oldu ve yoluma başka keşiflerle devam etmeye başladım. Diğer sayfaları gezdim, "in" sayfası phpinfo sayfası idi, buradan sistemin dizin yapısını elde ettim.



Demek ki, web dosyaları "/var/www" dizininde, işimize yarayabilir bir bilgi bu, dursun kenarda, diğer sayfaları inceleyelim.

"/panel" adlı php dosyasına baktım, bizi index.php'ye atıyordu, onda da vardır bir şey diyerek es geçtim.

En sonunda, "test" adlı php dosyasına giriş yaptım, ve olay burada başlıyordu!



"file" adlı bir parametreden bahsediyor, bende burada bir zafiyet olabilir diyerekten, "test.php" dosyasında, file POST parametresinde Local File Inclusion denedim.



Bakalım, passwd dosyasını çekecek mi?



Ve bomba! passwd dosyasını okuyabiliyoruz. Ben bunu bir de kali de curl ile çekeyim.



Gördüğünüz gibi, file parametresi üzerinde local file inclusion bulnmakta, ama biz bunu nasıl kullanacağız, config çekip SSH ve PhpMyadmin erişimi elde etsek çok daha iyi olur. Acaba phpmyadmin sayfası var mı? dizin taramasında çıkmadı? acaba farklı adda mı?

Bende başka bir wordlist ile tekrar tarayayım madem.



Bom! iki dizin daha bulduk. "/phpmy" phpmyadmin sayfası, "uploaded_images" ise 3 adet resmin tutulduğu bir dizin. Config dosyası okusak phpmyadmin ile giriş yapabilir miyiz? veya SSH ile direk sisteme de girebiliriz, kafamda deli sorular. Acaba config dosyası hangi dizinde, bir tahmin yapayım.

Kod:
/var/www/phpmy/config.inc.php
Şöyle bir deneme yapalım, curl ile isteği yollayalım, sonuca bakalım.



Bomba! Local File Inclusion zafiyeti içeren parametremiz üzerinden config dosyasını okudum. "User: root Password: roottoor" bu bilgiler SSH bağlantı bilgileri ise,direk root'uz deneyelim bakalım.

Kod:
ssh root@192.168.127.146
komutunun ardından, "roottoor" olarak şifremizi girdim, ve sonuç:




Ve sisteme root hakları ile eriştik :-) ama beni kesmedi, SSH bilgilerini elde edemeseydik, web uygulaması üzerinden ne yapabilirdik? /panel dosyası niye index sayfasına atıyordu bizi? /c sayfası niye boştu?

Şimdi /c sayfasını LFI zafiyetimiz ile okuyalım.



Bom! "billu" ve "b0x_billu" neyin bilgileri idi, acaba phpmyadmin mi? deneyelim.

Bom! giriş yaptık, auth adlı bir tablo vardı, baktım user ve pass bilgisi var acaba neyin?



[B]Acaba index sayfasındaki user ve pass alanı mı? deneyelim./B]



İlginç! bizi panel sayfasına yönlendirdi giriş yapınca. Hatırlarsanız, panel sayfasına giriş yaparken de, index sayfasına atıyordu. Sırlar yavaş yavaş çözülüyor :-)



Karşıma bir upload sayfası geldi. Bir de aklıma şu geldi, biz ikinci dizin keşfinde, "uploaded_images" sayfası bulmuştuk, acaba buradan yüklenen dosyalar, oraya mı gidiyordu? Test olarak bir jpg dosyası yükledim ve aynen oraya gitti. Ben de buradan reverse shell yükleyerek meterpreter oturumu elde edip, sisteme bir de öyle sızıp, root olmayı aklımdan geçirdim. Ancak bazı sorunlardan ötürü işlemi yarım bırakmak zorunda kaldım, ancak olayı siz anladınız, elde edilen meterpreter oturumu üzerinden kernel sürümüne uygun root exploit'i sunucuya wget komutu ile çekip çalıştırdıktan sonra sistemde root hakları sağlanıyor. Bu makinenin çözümü de bu kadar. SSH bağlantısı ile zaten root olmuştuk.

İndirme Linki:
https://download.vulnhub.com/billu/Billu_b0x.zip



___________________________________________

"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.

Konu Pentester tarafından (21-07-2017 19:41 Saat 19:41 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

SynFl00der, XxFalcon06, 'Warrior Teşekkür etti.
Alt 21-07-2017 18:08   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
09/2016
Nereden
Tanrı Dağı
Yaş
15
Mesajlar
Konular

Teşekkür (Etti): 343
Teşekkür (Aldı): 259




Eline sağlık şimdi okuyorum.



___________________________________________

Birazcık Yukarıya Bak.

Bir şey her şey için, her şey bir şey için vardır.
J. W. Von GOETHE

 Offline  
 
Alıntı ile Cevapla
Teşekkür

Pentester Teşekkür etti.
Alt 21-07-2017 18:11   #3
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
08/2016
Nereden
Kocaeli
Yaş
17
Mesajlar
Konular

Teşekkür (Etti): 37
Teşekkür (Aldı): 43




Eline sağlık,
Klavyene sağlık,
Import eden vmware'ine kadar sağlık.



___________________________________________

push ebp
mov ebp, esp
call synflooder.736E
mov esp, ebp
pop ebp
ret

 Offline  
 
Alıntı ile Cevapla
Teşekkür

Pentester Teşekkür etti.
Alt 21-07-2017 18:13   #4
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
İzmir
Yaş
17
Mesajlar
Konular

Teşekkür (Etti): 143
Teşekkür (Aldı): 217




ellerine sağlık
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Pentester Teşekkür etti.
Alt 21-07-2017 19:05   #5
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 607
Teşekkür (Aldı): 459




Teşekkürler arkadaşlar, video konuya eklenmiştir.



___________________________________________

"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
 Offline  
 
Alıntı ile Cevapla
Alt 21-07-2017 19:37   #6
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
04/2015
Nereden
SGA
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 2325
Teşekkür (Aldı): 1546




Video pert

Eline sağlık.



___________________________________________

"Saian kurşun geçirmez Cadillac gibi"

 Offline  
 
Alıntı ile Cevapla
Teşekkür

Pentester Teşekkür etti.
Alt 21-07-2017 19:38   #7
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2015
Nereden
Angara
Mesajlar
Konular

Teşekkür (Etti): 142
Teşekkür (Aldı): 260




Ellerine saglık



___________________________________________

Şimdi Başlama Vakti .Sessizce Bekleyin
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Pentester Teşekkür etti.
Alt 21-07-2017 19:39   #8
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 607
Teşekkür (Aldı): 459




Alıntı:
KurokoTetsuya´isimli üyeden Alıntı Mesajı göster
Video pert

Eline sağlık.
Lanet olası video çözünürlüğü



___________________________________________

"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
 Offline  
 
Alıntı ile Cevapla
Alt 21-07-2017 19:41   #9
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
07/2016
Nereden
Hall of Fame
Mesajlar
Konular

Teşekkür (Etti): 509
Teşekkür (Aldı): 1253




Eline sağlık ilgimi çekiyor böyle şeyler



___________________________________________

Legendary
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Pentester Teşekkür etti.
Alt 21-07-2017 19:43   #10
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 607
Teşekkür (Aldı): 459




Alıntı:
MyGf´isimli üyeden Alıntı Mesajı göster
Eline sağlık ilgimi çekiyor böyle şeyler
hem eğlenceli, hem de öğretici aynı zamanda



___________________________________________

"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau