THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Dina 1.0.1 Açıklı Makine Çözümü // ch_arli41

ch_arli41 - ait Kullanıcı Resmi (Avatar)
Red Team Lideri
Üyelik tarihi:
07/2009
Mesajlar:
1.006
Konular:
73
Teşekkür (Etti):
700
Teşekkür (Aldı):
733
Ticaret:
(0) %
14-10-2018 21:09
#1
Dina 1.0.1 Açıklı Makine Çözümü // ch_arli41
Merhaba arkadaşlar.
Bu konumda sizlere Dina 1.0.1 açıklı makine’nin çözümünü anlatacağım. Bu makinemizde hedefimiz root flag (bayrak) olacaktır. Sistemde bir tane flag (bayrak) var onu bulmamız isteniyor.


Dina:1.0.1 Makinesini Aşağıdaki Linkten İndirebilirsiniz:


https://www.vulnhub.com/entry/dina-101,200/#

Sistem kurulumunu ve ayarları yapmak için burdaki konuyu inceleye bilirsiniz.



Bu komut bize modeme bağlı cihazları listeliyor. Oradan ip’yi kopyalıyoruz.




Kod:
nmap -sV ipadresi

Bu komut ile portlara bakıyoruz.80 portunu gösteriyor bize bu port açık olduğu için tarayıcımıza direk ip adresini yazıyoruz.



Karşımıza web sitesi çıktı.Sıradaki hedefimiz admin paneli ve giriş bilgileri.






Kod:
dirb http://ipadresi

Bu komut ile web sitesinin alt dizin taramasını yapıyoruz.Resimdeki gibi önemli olan yerleri not ediyoruz.



Tarayıcıma ipadresi/robots.txt olarak yazıyorum.Buradakilerin hepsini tek tek deniyorum.




Burada NOT FOUND yazıyor. Dikkatimi çekti acaba niye bu yazıyı yazdı diye.Sayfa’da maus ile sağ tıklayıp öğeyi denetle diyorum.Gördüğünüz gibi kullanmış olduğu şifrelere ulaştım.Yola devam ediyoruz...



ipadresi/secure/ olarak tarayıcıma yazıyorum ve karşıma backup dosyası çıktı.Dosyayı indiriyoruz.



Backup dosyasını açtığımızda bizden şifre istiyor. Yukarıda demin aldığımız şifreleri deniyoruz.Şifremizi bulduk freedom.



Bu seferde bir mp3 dosyası çıktı karşımıza.Hedefimize ulaşmak için çalışmamıza devam ediyoruz...





Kod:
lees dosyaismi.mp3

Bu komut ile mp3 dosyasının içindekileri ekrana yansıtıyoruz. Admin panel linkini ve user ismini bulduk şifre ise demin bulduğumuz listedekileri kullanacağız.




Admin panelinden giriş yaptık detayli incelediğimde burda flag(bayrak) olmadığını farkettim.Playsms olarak m.e.t.a.sploit de exploit aratıyoruz.





Kod:
search playsms

Evet exploiti bulduk devam ediyoruz.




Kod:
use exploit/multi/http/playsms_filename_exec

Bu komut ile exploit'e giriş yapıyoruz.




Yukarıdaki resimdeki gibi gerekli bilgileri dolduruyoruz.




Kod:
python -c 'import pty; pty.spawn("/bin/bash") '
sudo perl -e "exec' /bin/bash"
cd ..
cd ..
ls -l

Yukarıdaki komutları yazıyoruz.



cd root komutu ile root dizinine geçiyoruz.cat flag.txt komutu ile flag.txt dosyasının içindekilerini ekrana yansıtıyoruz.


Resimde gördüğünüz gibi flag(bayrak) bulduk.Bu makinemizinde sonuna geldik. Kendinizi geliştirmek için bu tür makineleri çözmenizi tavsiye ederim. Kolay gelsin. İyi formlar.
---------------------
Konu ch_arli41 tarafından (14-10-2018 21:18 Saat 21:18 ) değiştirilmiştir.
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
5.019
Konular:
463
Teşekkür (Etti):
84
Teşekkür (Aldı):
1542
Ticaret:
(0) %
14-10-2018 21:10
#2
Eline emeğine sağlık.
'Flash - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2017
Nereden:
røøt@:~#
Mesajlar:
821
Konular:
30
Teşekkür (Etti):
1254
Teşekkür (Aldı):
219
Ticaret:
(0) %
14-10-2018 21:10
#3
Ellerinize Sağlık Hocam.
---------------------
Elbet bir gün.
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
83
Mesajlar:
3.370
Konular:
303
Teşekkür (Etti):
950
Teşekkür (Aldı):
911
Ticaret:
(0) %
14-10-2018 21:14
#4
Ellerine emeğine sağlık vaktim olunca okuyacağım emek olduğunu anladım
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
'Creative - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2017
Mesajlar:
3.151
Konular:
94
Teşekkür (Etti):
224
Teşekkür (Aldı):
1065
Ticaret:
(0) %
14-10-2018 21:44
#5
Eline Sağlık Reis (:
--------------------- ‘’ Ve Orhan Veli Ceketsiz Öldü.’’


Konu THE HACKER 21 tarafından (14-10-2018 21:48 Saat 21:48 ) değiştirilmiştir.
GHOST CLOUD - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
ÖTÜKEN
Mesajlar:
2.535
Konular:
265
Teşekkür (Etti):
285
Teşekkür (Aldı):
557
Ticaret:
(0) %
14-10-2018 21:52
#6
Elinize sağlık.
---------------------
Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
FAYDAS1Z - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
ÖTÜKEN
Mesajlar:
127
Konular:
10
Teşekkür (Etti):
1
Teşekkür (Aldı):
60
Ticaret:
(0) %
14-10-2018 22:15
#7
Hocam eline sağlık gerçekten güzel anlatmışsın. Vulnhub çok yararlı bir site pentest ile uğraşanlar için haftada bir zaafiyetli makina çözmeye çalışıyorum herkese tavsiyemdir. Başlangıç olarak hiero 1.8 veya mrrobot makinasından başlayabilirsiniz.
"PurpposoLes - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
DataBase
Mesajlar:
3.291
Konular:
268
Teşekkür (Etti):
953
Teşekkür (Aldı):
1081
Ticaret:
(0) %
14-10-2018 22:22
#8
Çok güzel konu olmuş
---------------------
ɱყ ŋąɱɛ ıʂ "℘ųཞ℘℘ơʂơƖɛʂ
ı'ɱ ą ცƖąƈƙ ɧąɬ

Öʅüɱʂüȥ αşƙʅαɾ ʋαɾԃα, öʅɱҽყҽɳ αşıƙ ʋαɾ ɱı?

єѕкι αηкα тιмι αѕιѕтαηı..
'Taipan - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
06/2015
Mesajlar:
3.874
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1408
Ticaret:
(0) %
14-10-2018 22:24
#9
Eline sağlık abi çok güzel anlatım olmuş
---------------------
Man In The Middle

#Kalbimizdesin Solo-Türk


oldnco - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
09/2017
Yaş:
30
Mesajlar:
1.524
Konular:
43
Teşekkür (Etti):
641
Teşekkür (Aldı):
373
Ticaret:
(0) %
14-10-2018 22:24
#10
Eline sağlık abi
--------------------- 💫 Alles wird sehr schön werden

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler