THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

takipci
chat
Seçenekler

Métasploitable2 Çözümü //The Hacker

'Creative - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
3.163
Konular:
95
Teşekkür (Etti):
211
Teşekkür (Aldı):
1062
Ticaret:
(0) %
22
3359
29-07-2018 12:41
#1
Post
Métasploitable2 Çözümü //The Hacker
Bu Konuda Kali Linux İle Hedef Sisteme Sızma Testini Öğreneceğiz. Bu İşlem Sistem Hakkındaki Pasif-Aktif Bilgi Toplama İşleminden Sonraki Adımdır Yani Sistem Yeterince Tarandı Şimdi Açık Portları Taranarak Sisteme Sızmaya Çalışacağız. Fazla Uzamaması Adına Başlayalım.
Ben İşlemlerimi Yani Sızma İşlemimi M-e-t-a-sploitable Üzerinden Göstereceğim Normal Olarak.
İlk Olarak Kali Linux İşletim Sistemimizi Ve M-e-t-a-sploitable İşletim Sistemimizi Çalıştırıyoruz. İki İşletim Sistemide Linux Tabanlıdır M-e-t-a-sploitable Hakkında Biraz Bahsetmem Gerekir İse Bilerek Zafiyetli Bırakılmış Bir İşletim Sistemidir. Sızma Testleri İçin Hazırlanmıştır Desek Yeridir. Sızalım O Vakit .

Penetrasyon(Sızma) Testi

İlk Olarak M-e-t-a-sploitable'ımızı Çalıştıralım.
Ardından M-e-t-a-sploitable'ımızın Bir İp Adresi Olduğundan Emin Olalım Yani Köprü Bağlantısı Bize Dhcp İle İp Atamış Mı Buna Bakalım. Bunun İçin Yazıcağımız Komut

Kod:
ifconfig
Olacaktır. Bu Komut Ne İşe Yarıyor Diyenler İçin;

Kod:
İfconfig;Sistemdeki Ethernet Kartlarını Listelemek İçin Kullanılır.
(Kullanığımız Komutlar Hakkında Olağınca Detaya Girmeden Kısa Şekilde Ne İşe Yaradıklarını Anltacağım.)


Bize Lazım Olan Yer İşaretlediğim Yerdir Şimdi Çalışıp Çalışmadığını Kontrol Edelim.
İşaretlediğim Yerdeki İp Adresini Kendi Tarayıcınıza Yazmanız Yeterlidir. Enter'a Bastığınızda Karşınıza Böyle Bir Panel Çıkıcaktır

Bu Panel M-e-t-a-sploitable Sisteminizin Çalıştığını Göstermektedir. Dersimize Kaldığımız Yerden Devam Edelim. Ardından Sızma İşlemimizde Kullanıcağımız İlk Toola Geçelim.



Nmap İle Açık Port Tarama


(Nmap Nedir Diye Soranlar Çok Fazla O Yüzden Konuya Ek Yaparak Bu Videoyu Ekliyorum.)

Bu İşlem Çok Kolaydır Tek Yapıcağınız Gerekli Komutları ve Parametreleri Yazıp Beklemek.
Hadi Nmap Komutları ve Parametrelerine Göz Atalım.

Kod:
-sn: Port taraması yapma anlamına gelir.
-n: DNS Çözümlemesi yapma anlamına gelir.
-v, -vv, -vvv: Ekrana gösterilecek detayları arttırır.
-F: Daha hızlı tarama yapar. Daha az sonuç bulur.
-sS:Syn Taraması Yapar
--reason: Bulduğu bir sonucun sebebini gösterir.
--open: Sadece açık Portları gösterir.
-p-: Bir IP üzerinde bulunması muhteme 65535 portun hepsini tarar.
-sV: Açık portta çalışan servisin ne olduğunu bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.
-sC: -sV ile versiyon tespiti yapılırken nmap scriptlerini kullanır.
-p: Sadece bu parametreden sonra belirtilen portları tarar.
Burayı Biraz İncelememiz Gerekli. Şimdi Gelelim Nmap'i Kali Linux'da Çalıştırmaya Tek Yapacağımız Şey Terminale Gelip;
Kod:
nmap
Komutunu Yazmak Kurulu Olmayanlar İse;
Kod:
sudo apt-get install nmap
Yazmak Olacaktır. Devam Edelim Şimdi Yazacağım Komutu Terminalinize Yazın.
Kod:
nmap -sS  -sV -O (Kendi M-e-t-a-sploitable İşletim Sistemi İp Numaranız)
Şeklinde Olucak. Bu Komutun Bendeki Görüntüsü
Kod:
nmap -sS  -sV -O 192.168.182.0/24
Fakat Burada En Dikkat Etmeniz Gereken Yer Kendi m-e-t-a-sploitable İp Adresi Sonundaki 3 Rakamı Çıkarıp Yerine "0/24" Koymam Bunun nedeni İse Tüm Ağı Taramasını İstiyoruz Nmap'in.


Ve Görüldüğü Gibi Tarama Başladı. Biraz Uzun Sürecektir Nedeni İse Tüm Ağı Taramasını İstedik.
Ve Tarama Bitti.


Görüldüğü Gibi Açık Portları Bulmuş Şimdi Gelelim Ben En Sevdiğim Yere Yani Portları Exploitlemeye Burası Daha Eğlencelidir. Şimdi Geçelim Açıklı Portlardan Sızma İşlemine Bu İşlemi M-e-t-a-sploit İle Yapıcaz. Başlıyalım.

Bulunan Açıklı Portardan M-e-t-a-sploit İle Sızma


Beklemeden Konuya Giricem Burada İlk Olarak Öğrenmeniz Gereken Bi Kaç Terim Var.
Exploit: Kelime anlamı kullanmak, faydalanmak, sömürmektir. Bu scriptler son derece uzman kişiler tarafından yazılırlar.
Payload: Sistemi exploit ettikten sonra çalıştırılan virüs olarak düşünebiliriz. Çeşitli özelliklere sahip olabilirler.(Ses kaydı, kamera kaydı, dosya kopyalama, dosya oluşturma...)
Auxiliary: Yardımcı moduller.
Nop(No operation): Bellek yeri öğrenmek amaçlı.
Encoder: Kurbanı exploit ettikten sonra shellcode'un çalışmasını bozmadan IDS(Intrusion Detection System),IPS(Intrusion Prevention System) ve Antivirüsler tarafından yakalanmayı önler. M-e-t-a-sploitle hazır gelmektedir.
Shellcode: Exploitten sonra çalıştırılacak makine dilindeki kod parçası.
Penteste Adım Atar İken Bunlar Önemli Ve Bilinmesi Zorunlu Terimler.


Hadi Sistemi Sömürelim. Terminale Gelip M-e-t-a-sploit'i Çalıştırmamız Gerekli Fakat Önemli Bu İşlemi yeni Bi Terminalde Yapmaktır Yani Portları Aradığımız Terminal Kalıcak Yeni Bi Terminalde Bu İşlemler Yapılacak.
Açılan Yeni Terminale Gelerek.

Kod:
msfconsole
Yazıyoruz. Açılışı Biraz Uzun Sürer.


Ve Görüldüğü Üzere Çalıştı Hedef Sistemi Sömürme İşlemini Buradan Yapacağız.
Devam Edelim. Kullanıcağımız Port "ftp Portu" Olucak Yani "21. Port".
Şimdi Gelelim M-e-t-a-sploit'te Bizim Sızacağımız Ftp Portuna Ait Exploit Var Mı Diye Bakmaya Çalıştırdığımız msf'e Gelip Sızıcağımız Portun Versiyon Numarasını Yazarak Exploit Olup Olmadığını Kontrol Edicez Versiyon Numarasını Şuradan Bulabilirsiniz


Versiyon Kodunu Öğrendik "vsftpd"Şimdi Exploit Oldup Olmadığını Öğrenmek İçin Şu Komutu msfconsole'a Yazıyoruz.

Kod:
search vsftpd
Eğer Sizde Bi Sonuç Çıkmaz İse Şununla Değiştirin. "vsf" Bende Çıkmadığı İçin Değiştirdim ve "vsf" Yaptım.

Ve Görüldüğü Üzere Buldu. Şimdi Bulduğu Exploit'i Kullanmada.
Şu Komut İle Exploit'i Kullanmaya Yavaştan Başlayalım

Kod:
use exploit/unix/ftp/vsftpd_234_backdoor
Ve Girdikten Sonra Şöyle Bir Hal Aldı.

Şimdi Artık Sistemi Sömürme İşlemine Yavaştan Başlamamız Lazım Bu Yüzden Hadi Kullanıcağımız Exploit'in Ayarlarından M-e-t-a-sploitable İşletim Sisteminin İp Adresini Verelim Ve Sızalım
Bunun İçin

Kod:
show options
Komutunu Giriyoruz. Ve Ayarlarındayız.

Burada " The target address" Yani "Rhost" Kısmına Bir Hedef İp Yazmalıyızki Sömürebilsin Bunun İçin
Kod:
set RHOST (Buraya Hedef Sistemin İp Adresi Gelmeli)
Bende Bu Şu Şekilde

Kod:
set Rhost 192.168.182.129
Yazıp Enterlıyoruz.
Ve Tekrardan

Kod:
show options
yazınca "RHOST" Kısmında Hedef İp'miz Gözüküyor


Ve Sızma İşleminde Son Komuta Geldik Bu Komut İle Sisteme Sızıcaz
Kod:
exploit
İle Sisteme Sızıyoruz. Bu Komut İle Sisteme Açık Porttan Ve Oluşturduğumuz Backdoor'dan Erişim Sağlıyoruz Ve Sistemde "Root" Oluyoruz.
"Root" Olduğumuzdan Emin Olmak İçin Oraya "whoami" Yazıyoruz


Ve Görüldüğü Gibi Sistemde Root'uz İstediğimizi Yapabilirz Demektir Bu Ben Yapılabilecek En Basit Şeyi yapıcam Hedef Sistemi Yeniden Başlatıcam Yani Komut Satırına
Kod:
reboot
Yazıcam Bu Sayede Hedef Sistem Yeniden Başlıyacak Gelin Kontrol Edelim.

Sistem Yeniden Başladığı Ve İşlevini Yitirdiği İçin Attı Tekrar Sızmak İçin "exploit" Yazmak Yeterli. Gelin M-e-ta-sploitable'a Bakalım

Anlatmaya Gerek Yok Görüyorsunuz Konu Buraya Kadardı Herkese İyi Sömürmeler Yararlı Olmuşsa Ne Mutlu Bana.
---------------------
‘’ Ve Orhan Veli Ceketsiz Öldü.’’

Konu THE HACKER 21 tarafından (15-10-2018 16:45 Saat 16:45 ) değiştirilmiştir.
jGozluk - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
08/2017
Nereden:
Russia
Yaş:
20
Mesajlar:
1.915
Konular:
102
Teşekkür (Etti):
515
Teşekkür (Aldı):
579
Ticaret:
(0) %
29-07-2018 12:43
#2
Ellerinize Saglik Hocam
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
83
Mesajlar:
3.366
Konular:
303
Teşekkür (Etti):
934
Teşekkür (Aldı):
894
Ticaret:
(0) %
29-07-2018 13:36
#3
Ellerine sağlık devam et
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
ByZehirxx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
Geldin
Mesajlar:
596
Konular:
67
Teşekkür (Etti):
71
Teşekkür (Aldı):
92
Ticaret:
(0) %
29-07-2018 13:51
#4
Ellerine emeğine sağlık Hocam
--------------------- Eğer kendilerini tanımış olsaydınız, Türklere hayran olurdunuz.-
60K80RU - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Bodrum
Mesajlar:
176
Konular:
11
Teşekkür (Etti):
241
Teşekkür (Aldı):
17
Ticaret:
(0) %
29-07-2018 14:14
#5
Emeğinize sağlık hocam
--------------------- Biz bir hilal uğruna isminden vazgeçenlerdeniz.
FaTaL ERROR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2006
Nereden:
Siber Alem
Yaş:
33
Mesajlar:
1.115
Konular:
12
Teşekkür (Etti):
5
Teşekkür (Aldı):
82
Ticaret:
(0) %
29-07-2018 14:14
#6
kardeşim eline sağlık adım adım güzel anlatmışsın ben bile anladım gerisini sen düşün.
--------------------- Ya Devlet Başa,Ya Kuzgun Leşe
Hak Arayan Varsa Hakkını Verin, Baş Kaldıran Varsa Başını Kesin
II.Abdulhamid Han
puqe16 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2016
Nereden:
Nereye
Mesajlar:
998
Konular:
59
Teşekkür (Etti):
139
Teşekkür (Aldı):
57
Ticaret:
(0) %
29-07-2018 14:32
#7
Elinize Sağlık Hocam
нydrαтнαlleѕ - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Kıdemli)
Üyelik tarihi:
01/2017
Mesajlar:
2.525
Konular:
153
Teşekkür (Etti):
573
Teşekkür (Aldı):
751
Ticaret:
(0) %
29-07-2018 14:33
#8
Eline emeğine sağlık
--------------------- Başkasının yolunda doğru gideceğime, kendi yolumda yanlış giderim.
CiHaN-i TuRaN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
TURAN
Yaş:
27
Mesajlar:
1.495
Konular:
215
Teşekkür (Etti):
2442
Teşekkür (Aldı):
472
Ticaret:
(0) %
29-07-2018 14:34
#9
Ellerine saglik
---------------------
Kod:
Dikkatli Geçirilen Vakit Nakittir..! Kader Zamanı Takip Eder..! Zaman İşe Kaderi Kaderin Çizdiği Yol Başarısız Olsa Bile Başarmak..! Mimar Sinan Gibi İş Yap. Kanun-i Sultan Süleyman Han Gibi Büyü Cesaret insanı zafere , kararsızlık tehlikeye , korkaklık ise ölüme götürür. Sen Onlara Hükmediyorsan Onlar Sana Hükmederler
UnknownRight - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2018
Yaş:
28
Mesajlar:
350
Konular:
35
Teşekkür (Etti):
109
Teşekkür (Aldı):
44
Ticaret:
(0) %
29-07-2018 15:08
#10
Elinize Sağlık Hocam

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler





1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291