Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Information Technology’s
> Capture The Flag

Capture The Flag Çözdüğünüz CTF ve makineler hakkında write-up yazabileceğiniz bölüm






Toppo 1 Açıklı Makine Çözümü (Ctf Challenge) /The Hacker

Capture The Flag

Yeni Konu aç Cevapla
 
Seçenekler
Alt bir Hafta önce   #1
  • Tuğgeneral
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular


  
Toppo 1 Açıklı Makine Çözümü (Ctf Challenge) /The Hacker




Herkese Merhaba Arkadaşlar

Bu Konumda Toppo 1 Açıklı Makinenin Çözümünü Göstereceğim. Sanırım Ekip'te Birtek Ben Kaldım Çözmeyen Bende Çözeyim Tam olsun

Seviye : Başlangıç
Bu Makine Yeni Başlayanlar Ve Ctf'e İlk Adım Atanlar İçin Hazırlanmıştır. Zaten Makine'nin Yapıcısı Tarafından da Aynı Yorumu Almıştır;

"Makinenin sahibi olması zor ve gelişmiş bir sömürü gerektirmiyor."
Bizden İstenilen İlk Olarak Sistemin Root Bilgilerine Ulaşmak Ardından ise Sistem İçindeki Bayrağı Yakalamak.
Açılan Konulardaki Makinelerin Zorluklarının Biraz Yüksek Olduğundan Dolayı Anlamayanlar Olabilir Bu Yüzden Kolay Bir Makine Çözerek Yardımcı Olacağımı Düşünüyorum. Ben Çözüm İşlemlerimi Kali Linux Üzerinden Yapacağım.
Toppo 1 Açıklı Makinesini İndirmek İçin Şu Bağlantıyı Kullanabilirsiniz.

Nasıl Kuracağız Der İseniz Burada
'in Konusundan Yararlanacağım

https://www.turkhackteam.org/capture...ch_arli41.html
(Netdiscover Kullanmadan Önceki Yerlerde Kurulumu Anlatılmaktadır.)

Makine Hakkında Bir Küçük Bilgi Daha
Toppo 1 Açıklı Sisteminde 1 Adet Bayrak Gizlenilmiş Durumdadır Bizden İstenilen Bu Bayrağı Bulmamızdır. Başlayalım.
İp Adresini Öğrenmek İçin Tek Yapmamız Gereken Toppo'nun Arayüzüne Gelmek Ve En Üstü İncelemek



Fakat Her Açıklı Makine İp Adresini Bu Şekilde Vermez Bu Yüzden Ben Size Nasıl Bulabileceğinizide Göstereceğim.
Network Ayarlarından Bridged(Köprü) Bağlantısına Aldıktan Sonra Toppo'yu Çalıştırıyoruz Ardından Kali Linux'u da Çalıştırıyoruz Toppo'yu Kapatmadan. Ardından Kali Linux'a Geçiş Yapıyoruz Terminal'imizi Açarak İlk Çalıştıracağımız Tool İle Çözüme Başlıyoruz.

Kod:
netdiscover

Bu Tool'u Kullanarak Ağ'ımıza Bağlanmış Olan Sistemleri Görüyoruz. Oradan Bridged İle Bağlanan Açıklı Sistemimizin İp Adresini Alıyoruz



Ardından Bulduğumuz İp Adresinin Hangi Portlarının Açık Olduğunu Kontrol Edicez Bunun İçin Nmap Kullanıcaz.
Terminale Yazacağımız Komut

Kod:
nmap ip adresi

Bu Tool İle 80 (http), 22 (ssh) ve 111(rpcbind) Portlarının Açık Olduğunu Öğrendik "http" Portu Açık İse Eğer Bir Web Sitesine de Sahiptir Diye Düşünüyorum Bu Yüzden İp Adresimizi Tarayıcımıza Yazıyorum.


Düşündüğüm Gibi Fakat Bize Bu Site Hakkında Daha Fazla Bilgi Lazım Bunun İçinde Kullanıcağımız Tool "dirb" Toolun Kullanım Komutu Şu Şekil'dedir.

Kod:
dirb http://(ip adresi)

Ardından "enter" Ve Taramaya Başladı.



Burada Benim Dikkatimi Çeken Yer "/admin" Oldu Muhtemelen Sizinde Dikkatinizi Çekmiştir İncelemek İçin Tarayıcıda Açıyorum.


Tarayıcıda Açtım Ve Karşıma "notes.txt" Dosyası Çıktı Hemen İçini Görüntülüyelim Ve Ne Çıkıcak Bakalım.




Çıkan Metin Şu

Kod:
"Note to myself :

I need to change my password :/ 12345ted123 is too outdated but the technology isn't my thing i prefer go fishing or watching soccer ."
Türkçeye Çevrilmiş Hali ;


Kod:
Kendime not : Parolamı değiştirmem gerekiyor: / 12345ted123 çok modası geçmiş ama teknoloji benim balık avına gitmeyi veya futbol izlemeyi tercih etmem
.
(Google Çeviri İle Çevirdim Ne Kadar Doğru Bilemem)

Bizim İçin Burada Önemli Olan Yer
Kod:
Parolamı değiştirmem gerekiyor: / 12345ted123 çok modası geçmiş
Bu Parolayı Bulmamız Güzel Oldu Şimdi "http"de Olan İşimiz Bitti Diğerine Yani "ssh" Portuna Geçiş Yapabilirm Bu Şifre'ninde Oraya Ait Olduğunu Düşünüyorum.
Ayrıca Biraz Mantık Yürütelim Eğer Şifre "12345ted123" İse Kullanıcı Adı da Yüksek ihtimal İle "ted" Olacaktır. Bunu Doğrulayabilmek İçin "Hydra" Tool'unu Kullanacağım Hadi Bakalım Doğru Muymuş Düşüncemiz.
Kullanıcağım Komut Şu Olacaktır.

Kod:
hydra -l ted  -p 12345ted123 192.168.1.11 -t 4 ssh


Ssh Portunu Kontrol Edeceğimizden "ssh" Yazdık Hadi Enter'layalım Ve Kontrol Edelim



Ve Tam Düşündüğüm Gibi Doğruymuş Buradan da Anlamamız Gereken Şey Şu Eğer Ssh Port-Brute Force Saldırısında

Kullanıcı Adı : ted
Şifre : 12345ted123

Bulduğumuza Göre Demektirki Toppo'nun Root Bilgilerine Erişmiş Olduk Hadi Test Edelim.



Ve İçerdeyiz Hadi Gelelim Bayrağımızı Yakalamaya
Sistemde İlk İşlem Root Erişimi Kazanmakta Hadi Kazanalım
Sistem Linux Tabanlı Bunun İçin "python" Komutu Kullanacağız Kafanız Karışmasın Diye Belirtiyorum.
Yazacağımız Kod ;

Kod:
python2.7 -c 'import pty;pty.spawn("/bin/sh")'

Ve Enter Kontrol Edelim Bakalım "root" Olmuşmuyuz Sistemde Yazacağımız Komut

Kod:
whoami
Ve Enter


Görüldüğü Üzere "root"uz Tek Yapmamız Gereken Bayrağı Bulmak Buda Düşünceme Göre Başlangıç Seviyesinde Olduğundan flag.txt İçerisindedir Hadi Kontrol Edelim Gireceğimiz komut

Kod:
cat /root/flag.txt
Ve Sonunda Bayrağı Bulduk



Konu Bitti Arkadaşlar Bende Bittim İşinize Yaramışsa Ne Mutlu Herkese İyi Günler.
    


___________________________________________


Konu THE HACKER 21 tarafından (6 Gün önce Saat 17:49 ) değiştirilmiştir..
 Online  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
Ötüken
Mesajlar
Konular


  


Ellerine sağlık bilet ayırmışsın bile bugün inceleyeceğim bide logolar çok küçük logoyu büyük yap ve ortaya koyup gölgelendir.
    


___________________________________________

Herkes barıştan söz ettiği halde herkes savaşıyor. Çünkü herkes kendi yarınını, öbür gününü, daha uzak geleceğini emniyete almak istiyor. Çünkü kimse kimseye güvenmiyor. Çünkü herkes birbirinden korkuyor

-Hüseyin Nihal ATSIZ

Konu THE HACKER 21 tarafından (bir Hafta önce Saat 18:14 ) değiştirilmiştir..
 Online  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #3
  • Albay
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
Bursa
Mesajlar
Konular


  


Elinize sağlık
    


___________________________________________

"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
 Online  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #4
  • Tuğgeneral
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular


  


Alıntı:
ATABÖRÜ´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık bilet ayırmışsın bile bugün inceleyeceğim bide logolar çok küçük logoyu büyük yap ve ortaya koyup gölgelendir.
Grafikten Hiç Anlamam Börü Ama Dediğin Önerini Dinleyeceğim :/
    


___________________________________________

 Online  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #5
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
Ötüken
Mesajlar
Konular


  


Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Grafikten Hiç Anlamam Börü Ama Dediğin Önerini Dinleyeceğim :/
Grafik ile alakası yok dostum sürükle bırak taktiği istersen yardım ederim
    


___________________________________________

Herkes barıştan söz ettiği halde herkes savaşıyor. Çünkü herkes kendi yarınını, öbür gününü, daha uzak geleceğini emniyete almak istiyor. Çünkü kimse kimseye güvenmiyor. Çünkü herkes birbirinden korkuyor

-Hüseyin Nihal ATSIZ
 Online  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #6
  • Tuğgeneral
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular


  


Alıntı:
ATABÖRÜ´isimli üyeden Alıntı Mesajı göster
Grafik ile alakası yok dostum sürükle bırak taktiği istersen yardım ederim
İyi olur Müsait Olduğumda Sna Yazarım.
    


___________________________________________

 Online  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #7
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
05/2018
Nereden
root@theo
Mesajlar
Konular


  


Emeğinize sağlık güzel paylaşım
    


___________________________________________

Ay ışığında saklıdır.
 Online  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #8
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Mesajlar
Konular


  


Eline Sağlık Reis
    
 Offline  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #9
  • Albay
  • Üye Bilgileri
Üyelik tarihi
01/2018
Nereden
T.C
Mesajlar
Konular


  


Elinize Sağlik Komutanim
    


___________________________________________

Tarihini bilmeyen millet yok olmaya mahkumdur….
Mustafa Kemal AtaTÜRK


Sayilmayiz Parmakla Ölmeyiz Vurulmakla...
 Offline  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #10
  • E-Mail onayı yapılmamış üye
  • Üye Bilgileri
Üyelik tarihi
06/2017
Nereden
Mantı V2
Mesajlar
Konular


  


Öncelikle ellerine sağlık.
Böyle konuları okumak hoşuma gidiyor. Bende bir aralar bu VM'i yüklemiştim ve buraya kadar gelip uzun süre uğraştım ve olmayınca bırakmıştım.
Ancak aklım bu kısma pek ermedi, sadece bir adet sh ile root olunabiliniyor mu?
Benim akıl erdiremediğim bir durum varsa aydınlatırsanız sevinirim.

Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Sistem Linux Tabanlı Bunun İçin "python" Komutu Kullanacağız Kafanız Karışmasın Diye Belirtiyorum.
Yazacağımız Kod ;

Kod:
python2.7 -c 'import pty;pty.spawn("/bin/sh")'

    

Konu Belvando tarafından (bir Hafta önce Saat 21:49 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google+

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.