THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

JIS-CTF:vulnupload açıklı makine çözümü //ch_arli41

ch_arli41 - ait Kullanıcı Resmi (Avatar)
Red Team Lideri
Üyelik tarihi:
07/2009
Mesajlar:
1.008
Konular:
75
Teşekkür (Etti):
707
Teşekkür (Aldı):
756
Ticaret:
(0) %
12-08-2018 02:14
#1
JIS-CTF:vulnupload açıklı makine çözümü //ch_arli41
Merhaba arkadaşlar.

Bu konuda sizlere JIS-CTF:vulnupload açıklı makine’nin çözümünü anlatacam.Başlamadan kısa bilgi vereyim.Açık bulunan sisteme 5 tane flag(bayrak) yerleştirdiler bizden de bu bayrak’ları bulmamızı istiyorlar.




JIS-CTF:vulnupload Makinesini Aşağıdaki Linkten İndirebilirsiniz:


https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/



İndirdiğimiz dosyayı sağ tıklayıp Virtualbox ile aç diyoruz ve kurulumu yapıyoruz.











Burda (Instellingen) ayarlar’a giriyoruz ve (Netwerk) internet ayarlarından Nat modun’ da olan yeri Bridge olarak ayarlayıp sistemi başlatıyoruz.










Burada da aynı işlemi yapıyoruz nat modun’da olan yeri Bridge olarak ayarlıyoruz. Bu şekilde iki sistem bir biri ile iletişim sağlayacak.









Kod:
Netdiscover
Bu komut bize modeme bağlı cihazları listeliyor.Ordan ip’yi kopyalıyoruz.





Kod:
nmap ipadresi

Bu komut ile portlara bakıyoruz. 80 (http) ve 22 (ssh) portunu gösteriyor bize 80 portu açık olduğu için ip adresini tarayıcıma yazıyorum.






Evet karşıma giriş sayfası çıktı. Hedefim neydi flag (bayrakları) bulmak ve ilerlemem için giriş bilgilerine ihtiyacım var.








Kod:
dirb http://ipadresi

Bu komut ile dirb yazılımını kullanarak alt dizinleri taratıyoruz.









Evet dirb bize alt dizinleri listeledi orada dikkatimi çeken robots.txt var. Tarayıcıma ipadresi/robots.txt olarak yazıyorum.









Evet buradakilerin hepsini tek tek deniyorum.







Gördünüz gibi ilk bayrağı bulduk. Yola devam ediyoruz…








Burada the admin area not work yazıyor. Dikkatimi çekti acaba niye bu yazıyı yazdı diye.









Sayfa’da maus ile sağ tıklayıp öğeyi denetle diyorum.







Gördüğünüz gibi giriş bilgilerine ve ikinci bayrağı bulduk.










Sisteme giriş yaptım ve karşıma upload kısmı geldi.Sisteme reverse shell upload edeceğiz.





Burdaki linkten reverse php shell’i indiriyoruz.



php-reverse-shell | pentestmonkey











Kod:
ifconfig




indirdiğimiz shell’i not defteri ile açıyoruz.Bizim için en önemli kısım ip adresi ve port ayarlarıdır.herhangi bir hata yaparsak shell’e bağlanamayız.
Konsola ifconfig yazdık ve ordan ip adresmizi aldık.Resimde’ki gibi ip yazan yere ip adresimizi yazıyoruz.Port numarası’nı ben 2121 olarak yazdım isterseniz siz farklı yazabilirsiniz.Ayarları yaptık’tan sonra kaydet diyoruz.








Evet shell’i başarı ile yükledik.Şimdik shell’e bağlanalım.








Kod:
nc -v -n -l -p 2121


Konsola kodumuzu yazdık.Tarayıcıdan ipadresi/uploaded_files/shell.php yazıyoruz.











Resimde gördüğünüz gibi başarılı bir şekilde shell’e bağlandık.









Kod:
find | grep txt

Bu komut ile sistemde bulunan txt dosyalarını aratıyoruz.Komutların detayları için linux temel komutlarını inceleyiniz.







Bana lazım olan dosyaları buldum.Şimdik dosyalarımıza bakalım.






Kod:
cat /var/www/html/hint.txt


cat komutu’nu kullanarak txt dosyasının içindekini ekrana yansıttım.3. bayrağımızı’da bulduk devam ediyoruz.







Kod:
cat /var/www/html/flag.txt


Gördüğünüz gibi yetkimiz yok.









Kod:
cat /etc/mysql/conf.d/credentials.txt


cat komutunu kullanarak mysql dosyasına baktım.Giriş bilgilerine ve 4. bayrağ’a ulaştım.Artık sonuncu bayrağı bulmama az kaldı devam ediyoruz.










Kod:
ssh technawi@192.168.178.199


Demin aldığımız bilgiler ile sisteme giriş yapıyoruz.












Kod:
cat /var/www/html/flag.txt




Gördüğünüz gibi sonuncu bayrağıda bulduk.




++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++



dirb yerine nikto ve nmap’da kullana bilirsiniz.










Kod:
nikto -h http://ipadresi


Nikto kullanımı bu şekilde oluyor.









Kod:
nmap –script vuln ipadresi --reason


Bu komut ile nmap’ın açık tarama scriptin’den yararlandım.






Güzel bir konunun sonuna geldik.Hata alan olur ise resimli olarak aldığı hatayı iletirse yardımcı olurum.
---------------------
Konu ch_arli41 tarafından (12-08-2018 03:38 Saat 03:38 ) değiştirilmiştir.
0x762 - ait Kullanıcı Resmi (Avatar)
T Ü R K
Üyelik tarihi:
04/2007
Mesajlar:
38.859
Konular:
470
Teşekkür (Etti):
0
Teşekkür (Aldı):
4293
Ticaret:
(0) %
12-08-2018 22:54
#2
Eline sağlık
ch_arli41, 'Flash Teşekkür etti.
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
25
Mesajlar:
2.810
Konular:
184
Teşekkür (Etti):
1
Teşekkür (Aldı):
773
Ticaret:
(0) %
12-08-2018 22:56
#3
elne salik (: cok amma cok guzel basarili konu olmus
PALA - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
03/2018
Mesajlar:
12.732
Konular:
239
Teşekkür (Etti):
482
Teşekkür (Aldı):
2909
Ticaret:
(0) %
12-08-2018 22:57
#4
Elinize sağlık
oldnco - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
09/2017
Yaş:
30
Mesajlar:
1.524
Konular:
43
Teşekkür (Etti):
642
Teşekkür (Aldı):
373
Ticaret:
(0) %
12-08-2018 22:58
#5
Elinize emeğinize sağlık
--------------------- 💫 Alles wird sehr schön werden
"Squ4LL - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Lider Yardımcısı
Üyelik tarihi:
07/2009
Mesajlar:
13.522
Konular:
776
Ticaret:
(0) %
12-08-2018 23:34
#6
Ellerine emeğine sağlık
---------------------
"Atmaca - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
12/2017
Nereden:
Atlas'a
Mesajlar:
3.411
Konular:
254
Teşekkür (Etti):
442
Teşekkür (Aldı):
643
Ticaret:
(0) %
12-08-2018 23:36
#7
Ellerine sağlık.
---------------------
λ
'Flash - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2017
Nereden:
røøt@:~#
Mesajlar:
821
Konular:
30
Teşekkür (Etti):
1254
Teşekkür (Aldı):
219
Ticaret:
(0) %
12-08-2018 23:37
#8
Ellerinize Sağlık Hocam.
---------------------
Elbet bir gün.
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
5.019
Konular:
463
Teşekkür (Etti):
85
Teşekkür (Aldı):
1544
Ticaret:
(0) %
12-08-2018 23:37
#9
Eline emeğine sağlık.
CodeTyper - ait Kullanıcı Resmi (Avatar)
Grafiker
Üyelik tarihi:
05/2018
Nereden:
Etmeselerdi
Yaş:
13
Mesajlar:
937
Konular:
175
Teşekkür (Etti):
579
Teşekkür (Aldı):
463
Ticaret:
(0) %
12-08-2018 23:41
#10
Ellerine Sağlık Hocam Yine Çok iyi Bir konu Teşekkür ederim ..
---------------------
grafik
ᶜᵒᵈᵉᵗʸᵖᵉʳ
[B]/B]






Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler