İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Lampião 1 Açıklı Makine Çözümü / SeNZeRo

01-09-2018 22:48
#1
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
4.967
Teşekkür (Etti):
60
Teşekkür (Aldı):
1140
Konular:
431
Ticaret:
(0) %


Merhaba arkadaşlar. Bugün Lampião 1 açıklı makinesinin çözümünün nasıl olduğunu anlatacağım. Sizde kendinizi siber güvenlik alanında geliştirmek istiyorsanız ve CTF lerde başarılı olmak, CTF mantığını anlamak istiyorsanız çözümüne bakmadan önce kendiniz çözmeye çalışın.
Öncelikle Lampião açıklı makinesini indirelim. Aşağıdaki linkten vulnhub sitesinden indirebilirsiniz.

Lampião 1 İndirme Linki:


Açıklı makineyi indirdikten sonra bir sanal makine programı (vmware, virtualbox) ile birlikte açın ve çalıştırın.



Çalıştırdıktan sonra karşımıza böyle bir login ekranı çıkıyor. Burada bir şey yapamıyoruz buna. Şimdi kali linux' a geçiyoruz ve Lampião açıklı makinemizin ip adresini alacağız. Kali linuxda terminale aşağıdaki komutu yazıyoruz ve yerel ağımızda (modeme) hangi cihazların bağlı olduğunu ve ip adreslerini görüyoruz.

Kod:
netdiscover
NOT: Aynı sanal sunucu programı içerisinde çalışıyor ise çalışır. Aynı sanal sunucu programı içerisinde değil ise network ayarlarını nat dan bridge yapıyoruz.


Netdiscover aracını kullanarak açıklı makinemizin ip adresini öğrenmiş oluyoruz. Doğrulamak için tarayıcımıza ip adresimizi yazıyoruz ve Lampião' nun ekranı karşımıza geliyor.


Lampião açıklı makinemizin ip adresini aldıktan sonra ilk olarak açık port taraması yapalım.

Port taraması için aşağıdaki komutu kullanabilirsiniz.


Kod:
nmap -sS -sV <target>

Yukarıda standart bir port taraması yaptık ve bir şey bulamadı. Şimdi daha kapsamlı ve derin bir port taraması yapalım.
Bunun için aşağıdaki komutu kullanabilirsiniz.


Kod:
nmap -p1-65535 <target>

Yukarıdaki resimde gördüğünüz gibi kapsamlı port taramamızda 1898 portunun açık olduğunu gördük. Şimdi tarayıcımızı açalım ve açıklı makinemizin ip adresini yazalım : (iki nokta üst üste) koyup 1898 yazalım.



Yukarıdaki resimde bir login sayfası karşımıza çıkıyor. Bypass yapmayı deniyoruz ama bypass olmuyor. Sitenin favicon una baktığımızda drupal simgesini görüyoruz. Buradan sitenin drupal olduğunu anlıyoruz.
Sitede exploit aramalarına başlamak için drupal versiyonunu öğrenmemiz gerekiyor. Bunun için yine nmap taraması yapıyoruz. Bu kez detaylı iletim sistemi bilgisi almak için yapacağız. Aşağıdaki komut ile yapabilirsiniz.


Kod:
nmap -p1-65535 -A <target>

Sitenin drupal versiyonunu da öğrendikten sonra exploit aramasına başlayabiliriz. Googlede, exploit.db vs. gibi sitelerden bu versiyona uygun exploitlere bakabilirsiniz. Ben direk métasploitte bulunan bir exploiti kullanacağım. Bunun için ilk önce métasploit aracımızı çalıştıralım. Çalıştırmak için aşağıdaki komutu yazabilrisiniz.


Kod:
msfconsole

Métasploit aracımız açıldıktan sonra exploitimizi aramaya yarayan search komutunu kullanarak istediğimiz exploiti arıyoruz. Exploiti bulduktan sonra kullanımı için aşağıdaki komutları kullanabilirsiniz.


Kod:
search drupalgeddon2  >>> Exploitimizi aramaya yarar.
use exploit/unix/webapp/drupal_drupalgeddon2  >>> Exploitimizi seçmeye yarar.
show options >>> Exploiti kullanmak için gerekli şeyleri görüntüler.
set RHOST <target>  >>> Açıklı makinemizin ip adresini giriyoruz.
set RPORT 1898   >>> Portu seçiyoruz.
run   >>> Exploitleme işlemini başlatıyoruz.

Meterpreter oturumumuz açılmış oluyor. Shell yazarak shell ekranımızı açıyoruz. Shell ekranımızı açtıktan sonra flag dosyasını iki şekilde bulabiliriz. Ben basit ve kolay olan yolu göstereceğim. Diğer yol biraz uğraştırıyor.

Shell ekranımız açıldıktan sonra ls yazarak dizinde neler bulunduğunu görüntüleyebiliyoruz.



Dizinde neler olduğunu görüntüledik. Lampiao.jpg dosyasının içinde gizlenmiş falgımız var. Bu dosyayı görüntülemek için aşağıdaki komutu yazıyoruz.


Kod:
md5sum /var/www/html/lampiao.jpg

Gördüğünüz gibi flag dosyamızı okuduk. Flag = 9740616875908d91ddcdaa8aea3af366


Bu flagı okumanın başka yolu da var. Eğer onu da öğrenmek istiyorsanız internette bu makinenin çözümünü anlatan dokümanlar mevcut onlara da bakabilirsiniz.

Böylelikle Lampião 1 açıklı makinesini çözmüş olduk. Kendinizi geliştirmek istiyorsanız vulnhub dahi diğer makineleri de çözün. Esen kalın. İyi formlar.

01-09-2018 22:50
#2
Üyelik tarihi:
03/2017
Mesajlar:
2.945
Teşekkür (Etti):
201
Teşekkür (Aldı):
914
Konular:
86
Ticaret:
(0) %
Elinize,Emeğinize Sağlık Hocam Baya Yararlı Bi Konu Olmuş
Kullanıcı İmzası
Oğlum bence de dünya batsın, artık dönmeyi falan bıraksın
01-09-2018 22:51
#3
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Teşekkür (Etti):
68
Teşekkür (Aldı):
357
Konular:
31
Ticaret:
(0) %
Elinize sağlık hocam
01-09-2018 23:37
#4
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
4.967
Teşekkür (Etti):
60
Teşekkür (Aldı):
1140
Konular:
431
Ticaret:
(0) %
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Elinize,Emeğinize Sağlık Hocam Baya Yararlı Bi Konu Olmuş
Alıntı:
theokeleS´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam
Sağolun teşekkürler.
02-09-2018 19:34
#5
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Eğitmen
Üyelik tarihi:
07/2009
Mesajlar:
953
Teşekkür (Etti):
562
Teşekkür (Aldı):
440
Konular:
57
Ticaret:
(0) %
Eline sağlık güzel konu olmuş.
Kullanıcı İmzası
02-09-2018 19:51
#6
MeliHardS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
C:/Users/M.H
Yaş:
18
Mesajlar:
1.596
Teşekkür (Etti):
254
Teşekkür (Aldı):
403
Konular:
118
Ticaret:
(0) %
Elinize sağlık
Kullanıcı İmzası
╠────╬╬╬─────────────────────────╬╬╬───╣



ÖNCE VATAN



╠────╬╬╬─────────────────────────╬╬╬───╣
02-09-2018 21:03
#7
BeyazAlfa - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Asistanı
Üyelik tarihi:
03/2018
Nereden:
T.C.
Mesajlar:
580
Teşekkür (Etti):
68
Teşekkür (Aldı):
123
Konular:
33
Ticaret:
(0) %
Elinize sağlık hocam
Kullanıcı İmzası
| TÜRK Irkı Sağolsun! |
| TÜRK Yurdu Var Olsun! |
| Hainleri Kahretsin! |
| Tanrı TÜRK'ü Korusun! |
03-09-2018 11:03
#8
'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.876
Teşekkür (Etti):
935
Teşekkür (Aldı):
1345
Konular:
87
Ticaret:
(0) %
Eline sağlık hocam güzel makale
03-09-2018 11:50
#9
sqruhqn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2016
Nereden:
Ötüken
Yaş:
17
Mesajlar:
204
Teşekkür (Etti):
113
Teşekkür (Aldı):
22
Konular:
10
Ticaret:
(0) %
Elinize sağlık
Kullanıcı İmzası
Aklının almadığı hayallerde değil,kafanin basmadığı gerçeklerde yaşıyorum
04-09-2018 08:23
#10
'Flash - ait Kullanıcı Resmi (Avatar)
Çaylak
Üyelik tarihi:
07/2017
Nereden:
røøt@:~#
Mesajlar:
823
Teşekkür (Etti):
1250
Teşekkür (Aldı):
216
Konular:
30
Ticaret:
(0) %
Ellerinize Sağlık Hocam.
Kullanıcı İmzası
Elbet bir gün.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı