İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Mr-Robot Pentestlab Challange Çözümü

14-01-2018 19:05
#1
DeneyimsizDenek - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
02/2011
Nereden:
Gökyüzü
Yaş:
29
Mesajlar:
12.105
Teşekkür (Etti):
2185
Teşekkür (Aldı):
8306
Konular:
2298
Ticaret:
(0) %
PentestLAB içinde üç adet flag bulunmaktadır. Beginner düzeyinde olan Mr-Robot PentestLAB indirme linklerine ve lab hakkındaki diğer bilgilere Vulnhub’dan ulaşabilirsiniz.
https://www.vulnhub.com/entry/mr-robot-1,151/

PDF formatında çözüme şuradan ulaşabilirsiniz : https://drive.google.com/open?id=1Em...-5qaQTwnA3tQNK

Verilen sanal makineyi kurduktan sonra NAT ağına bağladım. Girişte şifre ekranı ile karşılaştım. Bu demektir ki direk makineye erişimim yok. Başlangıçta herhangi bir bilgi de verilmiyor.



Linux tabanlı ParrotOS işletim sistemim üzerinden işlem yapmaya başlıyorum. “ifconfig” komutu ile ip aralığımı öğreniyorum.



Daha sonra pentestlabın ip adresini temin etmek için netdiscover aracılığı ile bir tarama gerçekleştiriyorum. 192.168.247.131 benim pentestlabımın adresi.

Kod:
netdiscover -r 192.168.247.128


“192.168.247.131” adresine ait açık portlara bakmak gerek. Bir nmap taraması başlatıyorum. 22 portu kapalı olmasına rağmen karşıma çıkartıyor. 80 portu açık. Bu demektir ki web üzerinden işlem yapabilirim.



Daha sonra bu adresi Mozilla tarayıcıda yokluyorum. Terminal görünümü verilmiş bir web sitesi karşılıyor beni. Seçenekleri yokluyorum fakat herhangi bir ipucuna rastlamıyorum.



Nikto aracı
ile bir tarama yapıyorum ve birkaç uzantı karşıma çıkıyor. “robot.txt” ve “license.txt” dikkatimi çekiyor. İkisini de tekrar tarayıcıma yazıyorum. Daha önemlisi sitenin wordpress olduğunu ve apache server kullandığını anlıyorum.



“robots.txt” içerisinde üç flagden birisi ve bir wordlist mevcut. İlk flagimi not alıp admin panelini yokluyorum.



Şimdi admin paneline giriş yapmayı deniyorum. “Admin:admin” veya “adminassword” denemelerim başarılı olmayınca fark ediyorum ki kullanıcı adı admin değil. Ana temamız Mr Robot’tan yola çıkarak kullanıcı adına “elliot” demeyi deniyorum. Kullanıcı adı doğru fakat sık kullanılan parolaları test etsem de parolayı bulamıyorum. “robots.txt” ile elde ettiğim wordlist burada işe yarayacaktır diye tahmin ederek bir tarama başlatıyorum.



Wp-scan aracı
ile tarama başlatıyorum fakat bu oldukça uzun sürüyor.

Kod:
wpscan –url 192.168.56.101 –username elliot –wordlist /home/deneyimsizdenek/Desktop/fsocity.dic
Nihayetinde şifre ortaya çıkıyor.



Giriş yapmayı deniyorum ve beni wordpress admin paneli karşılıyor.



Şimdi de siteye shell yedirmek için menüde şu yolu izliyorum : Appearance > Editor > 404.php
404.php sayfasına belirlediğim php shelli yerleştiriyorum.Shell üzerindeki ip adresi kısmını ve port kısmını düzenliyorum.

Shelli şuradan indirebilirsiniz : https://drive.google.com/open?id=1ie...VUNqWoDytpjHuA



Daha sonra “1234” portunu dinlemeye başlıyorum. Listening karşılığını aldıktan sonra “192.168.247.131/404.php” adresine giriyorum. “$” işareti ile shelli başlattığımı anlıyorum.



“ls” komutu ile klasörleri listeliyorum. “Root” klasörüne erişim iznim yok, fakat mevcut kullanıcım ile hak elde edeceğim daha sonra. Şimdilik home klasörüne ardından da robot klasörüne giriyorum. (Örnek komut : cd home veya cd robot) Daha sonra karşıma password.raw-md5 ve key-2-of-3.txt dosyaları çıkıyor.İkinci keye erişim iznim yok fakat md5 dosyasına var. Ve sonuç karşımda…



Elde ettiğim md5’i crackstation.net sitesinde kırmayı deniyorum. Ve şifrenin “abcdefghijklmnopqrstuvwxyz” olduğunu buluyorum. Kullanıcı ismi ise “robot”.



PentestLAB login kısmına bu bilgilerle giriş yapmayı deniyorum.Giriş yapıyorum fakat root yetkilerine sahip değilim. Nmap kullanarak root klasörüne erişiyorum ve son flagi elde ediyorum.



Kaynak : https://caglar-celik.com/index.php/2...lab-challange/
Kullanıcı İmzası

ATATÜRK'LE KALIN...

CUMHURİYETLE KALIN...
SAĞLICAKLA KALIN...


https://i.resimyukle.xyz/HdQ4GB.png
BLOGUMA GİTMEK İÇİN TIKLA!
info@caglar-celik.com
Twitter : @ddenekk


CxFor, Ultimir, 10z3r0010ne, rewecetr Teşekkür etti.

14-01-2018 19:14
#2
Security96 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
DARKWEB
Yaş:
20
Mesajlar:
2.818
Teşekkür (Etti):
265
Teşekkür (Aldı):
289
Konular:
159
Ticaret:
(0) %
ellerine sağlık komutanım
Kullanıcı İmzası
Kapkaranlık Günler Geri de Kaldı Artık Aydınlıktayım Huzurlu ve dinginim

SaysaMaim
14-01-2018 19:18
#3
Zenotron - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
02/2016
Nereden:
2048
Mesajlar:
1.827
Teşekkür (Etti):
984
Teşekkür (Aldı):
325
Konular:
100
Ticaret:
(0) %
Teşekkürler yararlı
14-01-2018 19:22
#4
léonαrdo - ait Kullanıcı Resmi (Avatar)
Sosyal Medya Timi Lideri
Üyelik tarihi:
07/2017
Nereden:
léolαnd
Mesajlar:
2.337
Teşekkür (Etti):
558
Teşekkür (Aldı):
940
Konular:
47
Ticaret:
(0) %
Ellerinize sağlık komutanım. Faydalı ve güzel bir konu olmuş...
Kullanıcı İmzası


Beni görmek demek, mutlaka yüzümü görmek değildir.
Benim fikirlerimi, benim duygularımı anlıyorsanız ve hissediyorsanız bu kafidir.


Beni ne zaman görmek isterseniz aynaya bakın.
Siz Türk çocukları benim bir parçamsınız ve bende sizin.


Konu mnıl tarafından (14-01-2018 19:24 Saat 19:24 ) değiştirilmiştir.
14-01-2018 19:23
#5
Üyelik tarihi:
01/2016
Mesajlar:
1.438
Teşekkür (Etti):
105
Teşekkür (Aldı):
155
Konular:
81
Ticaret:
(0) %
Eline sağlık .
Kullanıcı İmzası

Turkhackteam.org / JonnieBrofer

© \\1923// JonnieBrofer ALL RIGHTS RESERVED
█║▌│█│║▌║█║▌│█│║
MUSTAFA KEMAL ATATÜRK
NE MUTLU TÜRK'ÜM DİYENE
█║▌│█│║▌║█║▌│█│║
14-01-2018 19:23
#6
Ultimir - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Nereden:
İstanbul
Yaş:
18
Mesajlar:
1.313
Teşekkür (Etti):
91
Teşekkür (Aldı):
427
Konular:
69
Ticaret:
(0) %
Ellerine sağlık
Kullanıcı İmzası
Yolunu kalbin ile çiz, aklın ilacı farklı bileşim

Emekli Video Tasarım Ekibi Asistanı
© 2010 - 2018
14-01-2018 19:24
#7
Üyelik tarihi:
03/2017
Nereden:
TU R
Mesajlar:
786
Teşekkür (Etti):
21
Teşekkür (Aldı):
170
Konular:
141
Ticaret:
(0) %
ellerine saglik hocam
Kullanıcı İmzası
~《 👑 T Ü R K ¤ H A C K ¤ T E A M 👑 》~
14-01-2018 19:28
#8
ProseTHT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
T Ü R K
Mesajlar:
523
Teşekkür (Etti):
49
Teşekkür (Aldı):
83
Konular:
29
Ticaret:
(0) %
Elinize Sağlık Mükemmel Anlatım.
Kullanıcı İmzası

بِسْــــــــــــــــــــــمِ اﷲِارَّحْمَنِ ارَّحِيم

Allah yolunda öldürülenlere "ölüler" demeyin. Bilakis onlar diridirler, lakin siz anlayamazsınız. (Bakara,154)

14-01-2018 19:32
#9
CyberNeeG - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2016
Nereden:
777
Mesajlar:
1.158
Teşekkür (Etti):
169
Teşekkür (Aldı):
155
Konular:
48
Ticaret:
(0) %
Bir aralar Belvando pentest challenge yapıyordu o zamandan beri forumda pentest challenge görmüyordum eline sağlık.
Belvando Teşekkür etti.
14-01-2018 19:37
#10
DeneyimsizDenek - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
02/2011
Nereden:
Gökyüzü
Yaş:
29
Mesajlar:
12.105
Teşekkür (Etti):
2185
Teşekkür (Aldı):
8306
Konular:
2298
Ticaret:
(0) %
Alıntı:
CyberNeeG´isimli üyeden Alıntı Mesajı göster
Bir aralar Belvando pentest challenge yapıyordu o zamandan beri forumda pentest challenge görmüyordum eline sağlık.
Evet ben de takip ediyordum o kullanıcıyı. Biraz daha sakin zamanlarımda tekrar paylaşacağım. Bir ay pentesterlab hesabım var onu çözüyorum. Ondan sonra duruma göre yeni testlere geçip paylaşacağım. Daha geniş vaktim olursa şöyle kaliteli videolar da hazırlamak istiyorum.
Kullanıcı İmzası

ATATÜRK'LE KALIN...

CUMHURİYETLE KALIN...
SAĞLICAKLA KALIN...


https://i.resimyukle.xyz/HdQ4GB.png
BLOGUMA GİTMEK İÇİN TIKLA!
info@caglar-celik.com
Twitter : @ddenekk


Belvando Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı