İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Toppo 1 Açıklı Makine Çözümü (Ctf Challenge) /The Hacker

12-09-2018 18:07
#1
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
03/2017
Mesajlar:
2.944
Teşekkür (Etti):
199
Teşekkür (Aldı):
908
Konular:
86

Herkese Merhaba Arkadaşlar

Bu Konumda Toppo 1 Açıklı Makinenin Çözümünü Göstereceğim. Sanırım Ekip'te Birtek Ben Kaldım Çözmeyen Bende Çözeyim Tam olsun

Seviye : Başlangıç
Bu Makine Yeni Başlayanlar Ve Ctf'e İlk Adım Atanlar İçin Hazırlanmıştır. Zaten Makine'nin Yapıcısı Tarafından da Aynı Yorumu Almıştır;

"Makinenin sahibi olması zor ve gelişmiş bir sömürü gerektirmiyor."
Bizden İstenilen İlk Olarak Sistemin Root Bilgilerine Ulaşmak Ardından ise Sistem İçindeki Bayrağı Yakalamak.
Açılan Konulardaki Makinelerin Zorluklarının Biraz Yüksek Olduğundan Dolayı Anlamayanlar Olabilir Bu Yüzden Kolay Bir Makine Çözerek Yardımcı Olacağımı Düşünüyorum. Ben Çözüm İşlemlerimi Kali Linux Üzerinden Yapacağım.
Toppo 1 Açıklı Makinesini İndirmek İçin Şu Bağlantıyı Kullanabilirsiniz.

Nasıl Kuracağız Der İseniz Burada
'in Konusundan Yararlanacağım

https://www.turkhackteam.org/capture...ch_arli41.html
(Netdiscover Kullanmadan Önceki Yerlerde Kurulumu Anlatılmaktadır.)

Makine Hakkında Bir Küçük Bilgi Daha
Toppo 1 Açıklı Sisteminde 1 Adet Bayrak Gizlenilmiş Durumdadır Bizden İstenilen Bu Bayrağı Bulmamızdır. Başlayalım.
İp Adresini Öğrenmek İçin Tek Yapmamız Gereken Toppo'nun Arayüzüne Gelmek Ve En Üstü İncelemek



Fakat Her Açıklı Makine İp Adresini Bu Şekilde Vermez Bu Yüzden Ben Size Nasıl Bulabileceğinizide Göstereceğim.
Network Ayarlarından Bridged(Köprü) Bağlantısına Aldıktan Sonra Toppo'yu Çalıştırıyoruz Ardından Kali Linux'u da Çalıştırıyoruz Toppo'yu Kapatmadan. Ardından Kali Linux'a Geçiş Yapıyoruz Terminal'imizi Açarak İlk Çalıştıracağımız Tool İle Çözüme Başlıyoruz.

Kod:
netdiscover

Bu Tool'u Kullanarak Ağ'ımıza Bağlanmış Olan Sistemleri Görüyoruz. Oradan Bridged İle Bağlanan Açıklı Sistemimizin İp Adresini Alıyoruz



Ardından Bulduğumuz İp Adresinin Hangi Portlarının Açık Olduğunu Kontrol Edicez Bunun İçin Nmap Kullanıcaz.
Terminale Yazacağımız Komut

Kod:
nmap ip adresi

Bu Tool İle 80 (http), 22 (ssh) ve 111(rpcbind) Portlarının Açık Olduğunu Öğrendik "http" Portu Açık İse Eğer Bir Web Sitesine de Sahiptir Diye Düşünüyorum Bu Yüzden İp Adresimizi Tarayıcımıza Yazıyorum.


Düşündüğüm Gibi Fakat Bize Bu Site Hakkında Daha Fazla Bilgi Lazım Bunun İçinde Kullanıcağımız Tool "dirb" Toolun Kullanım Komutu Şu Şekil'dedir.

Kod:
dirb http://(ip adresi)

Ardından "enter" Ve Taramaya Başladı.



Burada Benim Dikkatimi Çeken Yer "/admin" Oldu Muhtemelen Sizinde Dikkatinizi Çekmiştir İncelemek İçin Tarayıcıda Açıyorum.


Tarayıcıda Açtım Ve Karşıma "notes.txt" Dosyası Çıktı Hemen İçini Görüntülüyelim Ve Ne Çıkıcak Bakalım.




Çıkan Metin Şu

Kod:
"Note to myself :

I need to change my password :/ 12345ted123 is too outdated but the technology isn't my thing i prefer go fishing or watching soccer ."
Türkçeye Çevrilmiş Hali ;


Kod:
Kendime not : Parolamı değiştirmem gerekiyor: / 12345ted123 çok modası geçmiş ama teknoloji benim balık avına gitmeyi veya futbol izlemeyi tercih etmem
.
(Google Çeviri İle Çevirdim Ne Kadar Doğru Bilemem)

Bizim İçin Burada Önemli Olan Yer
Kod:
Parolamı değiştirmem gerekiyor: / 12345ted123 çok modası geçmiş
Bu Parolayı Bulmamız Güzel Oldu Şimdi "http"de Olan İşimiz Bitti Diğerine Yani "ssh" Portuna Geçiş Yapabilirm Bu Şifre'ninde Oraya Ait Olduğunu Düşünüyorum.
Ayrıca Biraz Mantık Yürütelim Eğer Şifre "12345ted123" İse Kullanıcı Adı da Yüksek ihtimal İle "ted" Olacaktır. Bunu Doğrulayabilmek İçin "Hydra" Tool'unu Kullanacağım Hadi Bakalım Doğru Muymuş Düşüncemiz.
Kullanıcağım Komut Şu Olacaktır.

Kod:
hydra -l ted  -p 12345ted123 192.168.1.11 -t 4 ssh


Ssh Portunu Kontrol Edeceğimizden "ssh" Yazdık Hadi Enter'layalım Ve Kontrol Edelim



Ve Tam Düşündüğüm Gibi Doğruymuş Buradan da Anlamamız Gereken Şey Şu Eğer Ssh Port-Brute Force Saldırısında

Kullanıcı Adı : ted
Şifre : 12345ted123

Bulduğumuza Göre Demektirki Toppo'nun Root Bilgilerine Erişmiş Olduk Hadi Test Edelim.



Ve İçerdeyiz Hadi Gelelim Bayrağımızı Yakalamaya
Sistemde İlk İşlem Root Erişimi Kazanmakta Hadi Kazanalım
Sistem Linux Tabanlı Bunun İçin "python" Komutu Kullanacağız Kafanız Karışmasın Diye Belirtiyorum.
Yazacağımız Kod ;

Kod:
python2.7 -c 'import pty;pty.spawn("/bin/sh")'

Ve Enter Kontrol Edelim Bakalım "root" Olmuşmuyuz Sistemde Yazacağımız Komut

Kod:
whoami
Ve Enter


Görüldüğü Üzere "root"uz Tek Yapmamız Gereken Bayrağı Bulmak Buda Düşünceme Göre Başlangıç Seviyesinde Olduğundan flag.txt İçerisindedir Hadi Kontrol Edelim Gireceğimiz komut

Kod:
cat /root/flag.txt
Ve Sonunda Bayrağı Bulduk



Konu Bitti Arkadaşlar Bende Bittim İşinize Yaramışsa Ne Mutlu Herkese İyi Günler.
Konu THE HACKER 21 tarafından (30-09-2018 20:55 Saat 20:55 ) değiştirilmiştir.
ATABÖRÜ, 'Rairsa, theokeleS, Headron, Belvando Teşekkür etti.

12-09-2018 18:12
#2
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.372
Teşekkür (Etti):
950
Teşekkür (Aldı):
903
Konular:
303
Ellerine sağlık bilet ayırmışsın bile bugün inceleyeceğim bide logolar çok küçük logoyu büyük yap ve ortaya koyup gölgelendir.
Kullanıcı İmzası
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
Konu THE HACKER 21 tarafından (12-09-2018 18:14 Saat 18:14 ) değiştirilmiştir.
12-09-2018 18:13
#3
'Rairsa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
-
Mesajlar:
329
Teşekkür (Etti):
198
Teşekkür (Aldı):
59
Konular:
65
Elinize sağlık
Kullanıcı İmzası
"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
12-09-2018 18:14
#4
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
03/2017
Mesajlar:
2.944
Teşekkür (Etti):
199
Teşekkür (Aldı):
908
Konular:
86
Alıntı:
ATABÖRÜ´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık bilet ayırmışsın bile bugün inceleyeceğim bide logolar çok küçük logoyu büyük yap ve ortaya koyup gölgelendir.
Grafikten Hiç Anlamam Börü Ama Dediğin Önerini Dinleyeceğim :/
12-09-2018 18:17
#5
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.372
Teşekkür (Etti):
950
Teşekkür (Aldı):
903
Konular:
303
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Grafikten Hiç Anlamam Börü Ama Dediğin Önerini Dinleyeceğim :/
Grafik ile alakası yok dostum sürükle bırak taktiği istersen yardım ederim
Kullanıcı İmzası
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
12-09-2018 18:18
#6
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
03/2017
Mesajlar:
2.944
Teşekkür (Etti):
199
Teşekkür (Aldı):
908
Konular:
86
Alıntı:
ATABÖRÜ´isimli üyeden Alıntı Mesajı göster
Grafik ile alakası yok dostum sürükle bırak taktiği istersen yardım ederim
İyi olur Müsait Olduğumda Sna Yazarım.
ATABÖRÜ Teşekkür etti.
12-09-2018 18:19
#7
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.359
Teşekkür (Etti):
68
Teşekkür (Aldı):
357
Konular:
31
Emeğinize sağlık güzel paylaşım
12-09-2018 18:53
#8
At4k - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Mesajlar:
1.845
Teşekkür (Etti):
441
Teşekkür (Aldı):
179
Konular:
47
Eline Sağlık Reis
12-09-2018 21:26
#9
4UR0R4 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2018
Nereden:
T.C
Mesajlar:
666
Teşekkür (Etti):
125
Teşekkür (Aldı):
145
Konular:
72
Elinize Sağlik Komutanim
Kullanıcı İmzası
Tarihini bilmeyen millet yok olmaya mahkumdur….
Mustafa Kemal AtaTÜRK


Sayilmayiz Parmakla Ölmeyiz Vurulmakla...
12-09-2018 21:48
#10
Belvando - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Mantı V2
Mesajlar:
236
Teşekkür (Etti):
55
Teşekkür (Aldı):
198
Konular:
34
Öncelikle ellerine sağlık.
Böyle konuları okumak hoşuma gidiyor. Bende bir aralar bu VM'i yüklemiştim ve buraya kadar gelip uzun süre uğraştım ve olmayınca bırakmıştım.
Ancak aklım bu kısma pek ermedi, sadece bir adet sh ile root olunabiliniyor mu?
Benim akıl erdiremediğim bir durum varsa aydınlatırsanız sevinirim.

Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Sistem Linux Tabanlı Bunun İçin "python" Komutu Kullanacağız Kafanız Karışmasın Diye Belirtiyorum.
Yazacağımız Kod ;

Kod:
python2.7 -c 'import pty;pty.spawn("/bin/sh")'

Kullanıcı İmzası
Bastığın yerleri 'toprak' diyerek geçme, tanı!
Düşün altındaki binlerce kefensiz yatanı.
Sen şehit oğlusun, incitme, yazıktır atanı;
Verme, dünyaları alsan da bu cennet vatanı.
Telegram: @belvando
Konu Belvando tarafından (12-09-2018 21:49 Saat 21:49 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı