Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Capture The Flag

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm



Mr-Robot Pentestlab Challange Çözümü

Capture The Flag

Yeni Konu aç Cevapla
 
Seçenekler
Alt 14-01-2018 19:05   #1
  • Özel Üye
  • Üye Bilgileri
Üyelik tarihi
02/2011
Nereden
Gökyüzü
Yaş
28
Mesajlar
Konular

Teşekkür (Etti): 2183
Teşekkür (Aldı): 8241


Mr-Robot Pentestlab Challange Çözümü



PentestLAB içinde üç adet flag bulunmaktadır. Beginner düzeyinde olan Mr-Robot PentestLAB indirme linklerine ve lab hakkındaki diğer bilgilere Vulnhub’dan ulaşabilirsiniz.
https://www.vulnhub.com/entry/mr-robot-1,151/

PDF formatında çözüme şuradan ulaşabilirsiniz : https://drive.google.com/open?id=1Em...-5qaQTwnA3tQNK

Verilen sanal makineyi kurduktan sonra NAT ağına bağladım. Girişte şifre ekranı ile karşılaştım. Bu demektir ki direk makineye erişimim yok. Başlangıçta herhangi bir bilgi de verilmiyor.



Linux tabanlı ParrotOS işletim sistemim üzerinden işlem yapmaya başlıyorum. “ifconfig” komutu ile ip aralığımı öğreniyorum.



Daha sonra pentestlabın ip adresini temin etmek için netdiscover aracılığı ile bir tarama gerçekleştiriyorum. 192.168.247.131 benim pentestlabımın adresi.

Kod:
netdiscover -r 192.168.247.128


“192.168.247.131” adresine ait açık portlara bakmak gerek. Bir nmap taraması başlatıyorum. 22 portu kapalı olmasına rağmen karşıma çıkartıyor. 80 portu açık. Bu demektir ki web üzerinden işlem yapabilirim.



Daha sonra bu adresi Mozilla tarayıcıda yokluyorum. Terminal görünümü verilmiş bir web sitesi karşılıyor beni. Seçenekleri yokluyorum fakat herhangi bir ipucuna rastlamıyorum.



Nikto aracı
ile bir tarama yapıyorum ve birkaç uzantı karşıma çıkıyor. “robot.txt” ve “license.txt” dikkatimi çekiyor. İkisini de tekrar tarayıcıma yazıyorum. Daha önemlisi sitenin wordpress olduğunu ve apache server kullandığını anlıyorum.



“robots.txt” içerisinde üç flagden birisi ve bir wordlist mevcut. İlk flagimi not alıp admin panelini yokluyorum.



Şimdi admin paneline giriş yapmayı deniyorum. “Admin:admin” veya “adminassword” denemelerim başarılı olmayınca fark ediyorum ki kullanıcı adı admin değil. Ana temamız Mr Robot’tan yola çıkarak kullanıcı adına “elliot” demeyi deniyorum. Kullanıcı adı doğru fakat sık kullanılan parolaları test etsem de parolayı bulamıyorum. “robots.txt” ile elde ettiğim wordlist burada işe yarayacaktır diye tahmin ederek bir tarama başlatıyorum.



Wp-scan aracı
ile tarama başlatıyorum fakat bu oldukça uzun sürüyor.

Kod:
wpscan –url 192.168.56.101 –username elliot –wordlist /home/deneyimsizdenek/Desktop/fsocity.dic
Nihayetinde şifre ortaya çıkıyor.



Giriş yapmayı deniyorum ve beni wordpress admin paneli karşılıyor.



Şimdi de siteye shell yedirmek için menüde şu yolu izliyorum : Appearance > Editor > 404.php
404.php sayfasına belirlediğim php shelli yerleştiriyorum.Shell üzerindeki ip adresi kısmını ve port kısmını düzenliyorum.

Shelli şuradan indirebilirsiniz : https://drive.google.com/open?id=1ie...VUNqWoDytpjHuA



Daha sonra “1234” portunu dinlemeye başlıyorum. Listening karşılığını aldıktan sonra “192.168.247.131/404.php” adresine giriyorum. “$” işareti ile shelli başlattığımı anlıyorum.



“ls” komutu ile klasörleri listeliyorum. “Root” klasörüne erişim iznim yok, fakat mevcut kullanıcım ile hak elde edeceğim daha sonra. Şimdilik home klasörüne ardından da robot klasörüne giriyorum. (Örnek komut : cd home veya cd robot) Daha sonra karşıma password.raw-md5 ve key-2-of-3.txt dosyaları çıkıyor.İkinci keye erişim iznim yok fakat md5 dosyasına var. Ve sonuç karşımda…



Elde ettiğim md5’i crackstation.net sitesinde kırmayı deniyorum. Ve şifrenin “abcdefghijklmnopqrstuvwxyz” olduğunu buluyorum. Kullanıcı ismi ise “robot”.



PentestLAB login kısmına bu bilgilerle giriş yapmayı deniyorum.Giriş yapıyorum fakat root yetkilerine sahip değilim. Nmap kullanarak root klasörüne erişiyorum ve son flagi elde ediyorum.



Kaynak : https://caglar-celik.com/index.php/2...lab-challange/



___________________________________________


ATATÜRK'LE KALIN...

CUMHURİYETLE KALIN...
SAĞLICAKLA KALIN...


https://i.resimyukle.xyz/HdQ4GB.png
BLOGUMA GİTMEK İÇİN TIKLA!
info@caglar-celik.com
Twitter : @ddenekk


 Offline  
 
Alıntı ile Cevapla
Teşekkür

CxFor, Ultimir, 10z3r0010ne, rewecetr Teşekkür etti.
Alt 14-01-2018 19:14   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
09/2016
Nereden
DARKWEB
Yaş
19
Mesajlar
Konular

Teşekkür (Etti): 265
Teşekkür (Aldı): 289




ellerine sağlık komutanım



___________________________________________

Kapkaranlık Günler Geri de Kaldı Artık Aydınlıktayım Huzurlu ve dinginim

SaysaMaim
 Offline  
 
Alıntı ile Cevapla
Alt 14-01-2018 19:18   #3
  • İstihbarat Tim Asistanı
  • Üye Bilgileri
Üyelik tarihi
02/2016
Mesajlar
Konular

Teşekkür (Etti): 949
Teşekkür (Aldı): 305




Teşekkürler yararlı
 Offline  
 
Alıntı ile Cevapla
Alt 14-01-2018 19:22   #4
  • Sosyal Medya Timi Lider Yardımcısı
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
léolαnd
Mesajlar
Konular

Teşekkür (Etti): 560
Teşekkür (Aldı): 830




Ellerinize sağlık komutanım. Faydalı ve güzel bir konu olmuş...



___________________________________________

ץ є ɭє
Twitter <> Instagram

Konu mnıl tarafından (14-01-2018 19:24 Saat 19:24 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 14-01-2018 19:23   #5
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2016
Mesajlar
Konular

Teşekkür (Etti): 104
Teşekkür (Aldı): 155




Eline sağlık .



___________________________________________


Turkhackteam.org / JonnieBrofer

© \\1923// JonnieBrofer ALL RIGHTS RESERVED
█║▌│█│║▌║█║▌│█│║
MUSTAFA KEMAL ATATÜRK
NE MUTLU TÜRK'ÜM DİYENE
█║▌│█│║▌║█║▌│█│║
 Offline  
 
Alıntı ile Cevapla
Alt 14-01-2018 19:23   #6
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İstanbul
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 91
Teşekkür (Aldı): 427




Ellerine sağlık



___________________________________________

Yolunu kalbin ile çiz, aklın ilacı farklı bileşim

Emekli Video Tasarım Ekibi Asistanı
© 2010 - 2018
 Offline  
 
Alıntı ile Cevapla
Alt 14-01-2018 19:24   #7
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
TU R
Mesajlar
Konular

Teşekkür (Etti): 21
Teşekkür (Aldı): 169




ellerine saglik hocam



___________________________________________

~《 👑 T Ü R K ¤ H A C K ¤ T E A M 👑 》~
 Offline  
 
Alıntı ile Cevapla
Alt 14-01-2018 19:28   #8
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2016
Nereden
T Ü R K
Mesajlar
Konular

Teşekkür (Etti): 49
Teşekkür (Aldı): 82




Elinize Sağlık Mükemmel Anlatım.



___________________________________________


بِسْــــــــــــــــــــــمِ اﷲِارَّحْمَنِ ارَّحِيم

Allah yolunda öldürülenlere "ölüler" demeyin. Bilakis onlar diridirler, lakin siz anlayamazsınız. (Bakara,154)

 Offline  
 
Alıntı ile Cevapla
Alt 14-01-2018 19:32   #9
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
777
Mesajlar
Konular

Teşekkür (Etti): 169
Teşekkür (Aldı): 155




Bir aralar Belvando pentest challenge yapıyordu o zamandan beri forumda pentest challenge görmüyordum eline sağlık.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Belvando Teşekkür etti.
Alt 14-01-2018 19:37   #10
  • Özel Üye
  • Üye Bilgileri
Üyelik tarihi
02/2011
Nereden
Gökyüzü
Yaş
28
Mesajlar
Konular

Teşekkür (Etti): 2183
Teşekkür (Aldı): 8241




Alıntı:
CyberNeeG´isimli üyeden Alıntı Mesajı göster
Bir aralar Belvando pentest challenge yapıyordu o zamandan beri forumda pentest challenge görmüyordum eline sağlık.
Evet ben de takip ediyordum o kullanıcıyı. Biraz daha sakin zamanlarımda tekrar paylaşacağım. Bir ay pentesterlab hesabım var onu çözüyorum. Ondan sonra duruma göre yeni testlere geçip paylaşacağım. Daha geniş vaktim olursa şöyle kaliteli videolar da hazırlamak istiyorum.



___________________________________________


ATATÜRK'LE KALIN...

CUMHURİYETLE KALIN...
SAĞLICAKLA KALIN...


https://i.resimyukle.xyz/HdQ4GB.png
BLOGUMA GİTMEK İÇİN TIKLA!
info@caglar-celik.com
Twitter : @ddenekk


 Offline  
 
Alıntı ile Cevapla
Teşekkür

Belvando Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau