Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Capture The Flag

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm



Lampião 1 Açıklı Makine Çözümü / SeNZeRo

Capture The Flag

Yeni Konu aç Cevapla
 
Seçenekler
Alt 01-09-2018 22:48   #1
  • Analiz Ekibi Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 57
Teşekkür (Aldı): 1106


Lampião 1 Açıklı Makine Çözümü / SeNZeRo





Merhaba arkadaşlar. Bugün Lampião 1 açıklı makinesinin çözümünün nasıl olduğunu anlatacağım. Sizde kendinizi siber güvenlik alanında geliştirmek istiyorsanız ve CTF lerde başarılı olmak, CTF mantığını anlamak istiyorsanız çözümüne bakmadan önce kendiniz çözmeye çalışın.
Öncelikle Lampião açıklı makinesini indirelim. Aşağıdaki linkten vulnhub sitesinden indirebilirsiniz.

Lampião 1 İndirme Linki:


Açıklı makineyi indirdikten sonra bir sanal makine programı (vmware, virtualbox) ile birlikte açın ve çalıştırın.



Çalıştırdıktan sonra karşımıza böyle bir login ekranı çıkıyor. Burada bir şey yapamıyoruz buna. Şimdi kali linux' a geçiyoruz ve Lampião açıklı makinemizin ip adresini alacağız. Kali linuxda terminale aşağıdaki komutu yazıyoruz ve yerel ağımızda (modeme) hangi cihazların bağlı olduğunu ve ip adreslerini görüyoruz.

Kod:
netdiscover
NOT: Aynı sanal sunucu programı içerisinde çalışıyor ise çalışır. Aynı sanal sunucu programı içerisinde değil ise network ayarlarını nat dan bridge yapıyoruz.


Netdiscover aracını kullanarak açıklı makinemizin ip adresini öğrenmiş oluyoruz. Doğrulamak için tarayıcımıza ip adresimizi yazıyoruz ve Lampião' nun ekranı karşımıza geliyor.


Lampião açıklı makinemizin ip adresini aldıktan sonra ilk olarak açık port taraması yapalım.

Port taraması için aşağıdaki komutu kullanabilirsiniz.


Kod:
nmap -sS -sV <target>

Yukarıda standart bir port taraması yaptık ve bir şey bulamadı. Şimdi daha kapsamlı ve derin bir port taraması yapalım.
Bunun için aşağıdaki komutu kullanabilirsiniz.


Kod:
nmap -p1-65535 <target>

Yukarıdaki resimde gördüğünüz gibi kapsamlı port taramamızda 1898 portunun açık olduğunu gördük. Şimdi tarayıcımızı açalım ve açıklı makinemizin ip adresini yazalım : (iki nokta üst üste) koyup 1898 yazalım.



Yukarıdaki resimde bir login sayfası karşımıza çıkıyor. Bypass yapmayı deniyoruz ama bypass olmuyor. Sitenin favicon una baktığımızda drupal simgesini görüyoruz. Buradan sitenin drupal olduğunu anlıyoruz.
Sitede exploit aramalarına başlamak için drupal versiyonunu öğrenmemiz gerekiyor. Bunun için yine nmap taraması yapıyoruz. Bu kez detaylı iletim sistemi bilgisi almak için yapacağız. Aşağıdaki komut ile yapabilirsiniz.


Kod:
nmap -p1-65535 -A <target>

Sitenin drupal versiyonunu da öğrendikten sonra exploit aramasına başlayabiliriz. Googlede, exploit.db vs. gibi sitelerden bu versiyona uygun exploitlere bakabilirsiniz. Ben direk métasploitte bulunan bir exploiti kullanacağım. Bunun için ilk önce métasploit aracımızı çalıştıralım. Çalıştırmak için aşağıdaki komutu yazabilrisiniz.


Kod:
msfconsole

Métasploit aracımız açıldıktan sonra exploitimizi aramaya yarayan search komutunu kullanarak istediğimiz exploiti arıyoruz. Exploiti bulduktan sonra kullanımı için aşağıdaki komutları kullanabilirsiniz.


Kod:
search drupalgeddon2  >>> Exploitimizi aramaya yarar.
use exploit/unix/webapp/drupal_drupalgeddon2  >>> Exploitimizi seçmeye yarar.
show options >>> Exploiti kullanmak için gerekli şeyleri görüntüler.
set RHOST <target>  >>> Açıklı makinemizin ip adresini giriyoruz.
set RPORT 1898   >>> Portu seçiyoruz.
run   >>> Exploitleme işlemini başlatıyoruz.

Meterpreter oturumumuz açılmış oluyor. Shell yazarak shell ekranımızı açıyoruz. Shell ekranımızı açtıktan sonra flag dosyasını iki şekilde bulabiliriz. Ben basit ve kolay olan yolu göstereceğim. Diğer yol biraz uğraştırıyor.

Shell ekranımız açıldıktan sonra ls yazarak dizinde neler bulunduğunu görüntüleyebiliyoruz.



Dizinde neler olduğunu görüntüledik. Lampiao.jpg dosyasının içinde gizlenmiş falgımız var. Bu dosyayı görüntülemek için aşağıdaki komutu yazıyoruz.


Kod:
md5sum /var/www/html/lampiao.jpg

Gördüğünüz gibi flag dosyamızı okuduk. Flag = 9740616875908d91ddcdaa8aea3af366


Bu flagı okumanın başka yolu da var. Eğer onu da öğrenmek istiyorsanız internette bu makinenin çözümünü anlatan dokümanlar mevcut onlara da bakabilirsiniz.

Böylelikle Lampião 1 açıklı makinesini çözmüş olduk. Kendinizi geliştirmek istiyorsanız vulnhub dahi diğer makineleri de çözün. Esen kalın. İyi formlar.



___________________________________________

Nûn kadar suskun,
Vâv kadar edebli olabilmeli,
insan...
 Offline  
 
Alıntı ile Cevapla
Alt 01-09-2018 22:50   #2
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 199
Teşekkür (Aldı): 893




Elinize,Emeğinize Sağlık Hocam Baya Yararlı Bi Konu Olmuş
 Offline  
 
Alıntı ile Cevapla
Alt 01-09-2018 22:51   #3
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
05/2018
Mesajlar
Konular

Teşekkür (Etti): 68
Teşekkür (Aldı): 358




Elinize sağlık hocam
 Offline  
 
Alıntı ile Cevapla
Alt 01-09-2018 23:37   #4
  • Analiz Ekibi Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 57
Teşekkür (Aldı): 1106




Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Elinize,Emeğinize Sağlık Hocam Baya Yararlı Bi Konu Olmuş
Alıntı:
theokeleS´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam
Sağolun teşekkürler.



___________________________________________

Nûn kadar suskun,
Vâv kadar edebli olabilmeli,
insan...
 Offline  
 
Alıntı ile Cevapla
Alt 02-09-2018 19:34   #5
  • Eğitmen
  • Üye Bilgileri
Üyelik tarihi
07/2009
Mesajlar
Konular

Teşekkür (Etti): 530
Teşekkür (Aldı): 386




Eline sağlık güzel konu olmuş.



___________________________________________

 Offline  
 
Alıntı ile Cevapla
Alt 02-09-2018 19:51   #6
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
C:/Users/M.H
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 248
Teşekkür (Aldı): 403




Elinize sağlık



___________________________________________

╠────╬╬╬─────────────────────────╬╬╬───╣



ÖNCE VATAN



╠────╬╬╬─────────────────────────╬╬╬───╣
 Offline  
 
Alıntı ile Cevapla
Alt 02-09-2018 21:03   #7
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 56
Teşekkür (Aldı): 82




Elinize sağlık hocam



___________________________________________

Mesafeli olmanın en iyi yanı budur;
Kararlarını sorgulayamazlar,
düşüncelerini yargılayamazlar
ve
sen izin vermedikçe hayatına dahil olamazlar...




 Offline  
 
Alıntı ile Cevapla
Alt 03-09-2018 11:03   #8
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
06/2015
Mesajlar
Konular

Teşekkür (Etti): 935
Teşekkür (Aldı): 1331




Eline sağlık hocam güzel makale
 Offline  
 
Alıntı ile Cevapla
Alt 03-09-2018 11:50   #9
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2016
Nereden
Ötüken
Yaş
17
Mesajlar
Konular

Teşekkür (Etti): 113
Teşekkür (Aldı): 22




Elinize sağlık



___________________________________________

Aklının almadığı hayallerde değil,kafanin basmadığı gerçeklerde yaşıyorum

 Offline  
 
Alıntı ile Cevapla
Alt 04-09-2018 08:23   #10
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
røøt@:~#
Mesajlar
Konular

Teşekkür (Etti): 1248
Teşekkür (Aldı): 215




Ellerinize Sağlık Hocam.



___________________________________________

Elbet bir gün.
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau