THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Toppo 1 Açıklı Makine Çözümü (Ctf Challenge) /The Hacker

'Creative - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2017
Mesajlar:
3.150
Konular:
94
Teşekkür (Etti):
224
Teşekkür (Aldı):
1065
Ticaret:
(0) %
12-09-2018 18:07
#1
Post
Toppo 1 Açıklı Makine Çözümü (Ctf Challenge) /The Hacker

Herkese Merhaba Arkadaşlar

Bu Konumda Toppo 1 Açıklı Makinenin Çözümünü Göstereceğim. Sanırım Ekip'te Birtek Ben Kaldım Çözmeyen Bende Çözeyim Tam olsun

Seviye : Başlangıç
Bu Makine Yeni Başlayanlar Ve Ctf'e İlk Adım Atanlar İçin Hazırlanmıştır. Zaten Makine'nin Yapıcısı Tarafından da Aynı Yorumu Almıştır;

"Makinenin sahibi olması zor ve gelişmiş bir sömürü gerektirmiyor."
Bizden İstenilen İlk Olarak Sistemin Root Bilgilerine Ulaşmak Ardından ise Sistem İçindeki Bayrağı Yakalamak.
Açılan Konulardaki Makinelerin Zorluklarının Biraz Yüksek Olduğundan Dolayı Anlamayanlar Olabilir Bu Yüzden Kolay Bir Makine Çözerek Yardımcı Olacağımı Düşünüyorum. Ben Çözüm İşlemlerimi Kali Linux Üzerinden Yapacağım.
Toppo 1 Açıklı Makinesini İndirmek İçin Şu Bağlantıyı Kullanabilirsiniz.

Nasıl Kuracağız Der İseniz Burada
'in Konusundan Yararlanacağım

https://www.turkhackteam.org/capture...ch_arli41.html
(Netdiscover Kullanmadan Önceki Yerlerde Kurulumu Anlatılmaktadır.)

Makine Hakkında Bir Küçük Bilgi Daha
Toppo 1 Açıklı Sisteminde 1 Adet Bayrak Gizlenilmiş Durumdadır Bizden İstenilen Bu Bayrağı Bulmamızdır. Başlayalım.
İp Adresini Öğrenmek İçin Tek Yapmamız Gereken Toppo'nun Arayüzüne Gelmek Ve En Üstü İncelemek



Fakat Her Açıklı Makine İp Adresini Bu Şekilde Vermez Bu Yüzden Ben Size Nasıl Bulabileceğinizide Göstereceğim.
Network Ayarlarından Bridged(Köprü) Bağlantısına Aldıktan Sonra Toppo'yu Çalıştırıyoruz Ardından Kali Linux'u da Çalıştırıyoruz Toppo'yu Kapatmadan. Ardından Kali Linux'a Geçiş Yapıyoruz Terminal'imizi Açarak İlk Çalıştıracağımız Tool İle Çözüme Başlıyoruz.

Kod:
netdiscover

Bu Tool'u Kullanarak Ağ'ımıza Bağlanmış Olan Sistemleri Görüyoruz. Oradan Bridged İle Bağlanan Açıklı Sistemimizin İp Adresini Alıyoruz



Ardından Bulduğumuz İp Adresinin Hangi Portlarının Açık Olduğunu Kontrol Edicez Bunun İçin Nmap Kullanıcaz.
Terminale Yazacağımız Komut

Kod:
nmap ip adresi

Bu Tool İle 80 (http), 22 (ssh) ve 111(rpcbind) Portlarının Açık Olduğunu Öğrendik "http" Portu Açık İse Eğer Bir Web Sitesine de Sahiptir Diye Düşünüyorum Bu Yüzden İp Adresimizi Tarayıcımıza Yazıyorum.


Düşündüğüm Gibi Fakat Bize Bu Site Hakkında Daha Fazla Bilgi Lazım Bunun İçinde Kullanıcağımız Tool "dirb" Toolun Kullanım Komutu Şu Şekil'dedir.

Kod:
dirb http://(ip adresi)

Ardından "enter" Ve Taramaya Başladı.



Burada Benim Dikkatimi Çeken Yer "/admin" Oldu Muhtemelen Sizinde Dikkatinizi Çekmiştir İncelemek İçin Tarayıcıda Açıyorum.


Tarayıcıda Açtım Ve Karşıma "notes.txt" Dosyası Çıktı Hemen İçini Görüntülüyelim Ve Ne Çıkıcak Bakalım.




Çıkan Metin Şu

Kod:
"Note to myself :

I need to change my password :/ 12345ted123 is too outdated but the technology isn't my thing i prefer go fishing or watching soccer ."
Türkçeye Çevrilmiş Hali ;


Kod:
Kendime not : Parolamı değiştirmem gerekiyor: / 12345ted123 çok modası geçmiş ama teknoloji benim balık avına gitmeyi veya futbol izlemeyi tercih etmem
.
(Google Çeviri İle Çevirdim Ne Kadar Doğru Bilemem)

Bizim İçin Burada Önemli Olan Yer
Kod:
Parolamı değiştirmem gerekiyor: / 12345ted123 çok modası geçmiş
Bu Parolayı Bulmamız Güzel Oldu Şimdi "http"de Olan İşimiz Bitti Diğerine Yani "ssh" Portuna Geçiş Yapabilirm Bu Şifre'ninde Oraya Ait Olduğunu Düşünüyorum.
Ayrıca Biraz Mantık Yürütelim Eğer Şifre "12345ted123" İse Kullanıcı Adı da Yüksek ihtimal İle "ted" Olacaktır. Bunu Doğrulayabilmek İçin "Hydra" Tool'unu Kullanacağım Hadi Bakalım Doğru Muymuş Düşüncemiz.
Kullanıcağım Komut Şu Olacaktır.

Kod:
hydra -l ted  -p 12345ted123 192.168.1.11 -t 4 ssh


Ssh Portunu Kontrol Edeceğimizden "ssh" Yazdık Hadi Enter'layalım Ve Kontrol Edelim



Ve Tam Düşündüğüm Gibi Doğruymuş Buradan da Anlamamız Gereken Şey Şu Eğer Ssh Port-Brute Force Saldırısında

Kullanıcı Adı : ted
Şifre : 12345ted123

Bulduğumuza Göre Demektirki Toppo'nun Root Bilgilerine Erişmiş Olduk Hadi Test Edelim.



Ve İçerdeyiz Hadi Gelelim Bayrağımızı Yakalamaya
Sistemde İlk İşlem Root Erişimi Kazanmakta Hadi Kazanalım
Sistem Linux Tabanlı Bunun İçin "python" Komutu Kullanacağız Kafanız Karışmasın Diye Belirtiyorum.
Yazacağımız Kod ;

Kod:
python2.7 -c 'import pty;pty.spawn("/bin/sh")'

Ve Enter Kontrol Edelim Bakalım "root" Olmuşmuyuz Sistemde Yazacağımız Komut

Kod:
whoami
Ve Enter


Görüldüğü Üzere "root"uz Tek Yapmamız Gereken Bayrağı Bulmak Buda Düşünceme Göre Başlangıç Seviyesinde Olduğundan flag.txt İçerisindedir Hadi Kontrol Edelim Gireceğimiz komut

Kod:
cat /root/flag.txt
Ve Sonunda Bayrağı Bulduk



Konu Bitti Arkadaşlar Bende Bittim İşinize Yaramışsa Ne Mutlu Herkese İyi Günler.
--------------------- ‘’ Ve Orhan Veli Ceketsiz Öldü.’’


Konu THE HACKER 21 tarafından (30-09-2018 20:55 Saat 20:55 ) değiştirilmiştir.
ATABÖRÜ, 'Rairsa, theokeleS, Headron, Belvando Teşekkür etti.
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
83
Mesajlar:
3.370
Konular:
303
Teşekkür (Etti):
950
Teşekkür (Aldı):
911
Ticaret:
(0) %
12-09-2018 18:12
#2
Ellerine sağlık bilet ayırmışsın bile bugün inceleyeceğim bide logolar çok küçük logoyu büyük yap ve ortaya koyup gölgelendir.
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
Konu THE HACKER 21 tarafından (12-09-2018 18:14 Saat 18:14 ) değiştirilmiştir.
'Rairsa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Derin Devlet
Mesajlar:
337
Konular:
66
Teşekkür (Etti):
202
Teşekkür (Aldı):
69
Ticaret:
(0) %
12-09-2018 18:13
#3
Elinize sağlık
'Creative - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2017
Mesajlar:
3.150
Konular:
94
Teşekkür (Etti):
224
Teşekkür (Aldı):
1065
Ticaret:
(0) %
12-09-2018 18:14
#4
Alıntı:
ATABÖRÜ´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık bilet ayırmışsın bile bugün inceleyeceğim bide logolar çok küçük logoyu büyük yap ve ortaya koyup gölgelendir.
Grafikten Hiç Anlamam Börü Ama Dediğin Önerini Dinleyeceğim :/
--------------------- ‘’ Ve Orhan Veli Ceketsiz Öldü.’’


ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
83
Mesajlar:
3.370
Konular:
303
Teşekkür (Etti):
950
Teşekkür (Aldı):
911
Ticaret:
(0) %
12-09-2018 18:17
#5
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Grafikten Hiç Anlamam Börü Ama Dediğin Önerini Dinleyeceğim :/
Grafik ile alakası yok dostum sürükle bırak taktiği istersen yardım ederim
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
'Creative - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2017
Mesajlar:
3.150
Konular:
94
Teşekkür (Etti):
224
Teşekkür (Aldı):
1065
Ticaret:
(0) %
12-09-2018 18:18
#6
Alıntı:
ATABÖRÜ´isimli üyeden Alıntı Mesajı göster
Grafik ile alakası yok dostum sürükle bırak taktiği istersen yardım ederim
İyi olur Müsait Olduğumda Sna Yazarım.
--------------------- ‘’ Ve Orhan Veli Ceketsiz Öldü.’’


ATABÖRÜ Teşekkür etti.
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Konular:
31
Teşekkür (Etti):
68
Teşekkür (Aldı):
356
Ticaret:
(0) %
12-09-2018 18:19
#7
Emeğinize sağlık güzel paylaşım
At4k - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
BIRAKTI
Mesajlar:
1.868
Konular:
48
Teşekkür (Etti):
487
Teşekkür (Aldı):
183
Ticaret:
(0) %
12-09-2018 18:53
#8
Eline Sağlık Reis
4UR0R4 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2018
Nereden:
T.C
Mesajlar:
666
Konular:
72
Teşekkür (Etti):
125
Teşekkür (Aldı):
148
Ticaret:
(0) %
12-09-2018 21:26
#9
Elinize Sağlik Komutanim
---------------------
Tarihini bilmeyen millet yok olmaya mahkumdur….
Mustafa Kemal AtaTÜRK


Sayilmayiz Parmakla Ölmeyiz Vurulmakla...
Belvando - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
06/2017
Nereden:
Mantı V2
Mesajlar:
239
Konular:
34
Teşekkür (Etti):
59
Teşekkür (Aldı):
201
Ticaret:
(0) %
12-09-2018 21:48
#10
Öncelikle ellerine sağlık.
Böyle konuları okumak hoşuma gidiyor. Bende bir aralar bu VM'i yüklemiştim ve buraya kadar gelip uzun süre uğraştım ve olmayınca bırakmıştım.
Ancak aklım bu kısma pek ermedi, sadece bir adet sh ile root olunabiliniyor mu?
Benim akıl erdiremediğim bir durum varsa aydınlatırsanız sevinirim.

Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Sistem Linux Tabanlı Bunun İçin "python" Komutu Kullanacağız Kafanız Karışmasın Diye Belirtiyorum.
Yazacağımız Kod ;

Kod:
python2.7 -c 'import pty;pty.spawn("/bin/sh")'

---------------------
Bastığın yerleri 'toprak' diyerek geçme, tanı!
Düşün altındaki binlerce kefensiz yatanı.
Sen şehit oğlusun, incitme, yazıktır atanı;
Verme, dünyaları alsan da bu cennet vatanı.
Telegram: @belvando
Konu Belvando tarafından (12-09-2018 21:49 Saat 21:49 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler