Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Capture The Flag

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm


Dina 1.0.1 Açıklı Makine Çözümü // ch_arli41

Capture The Flag

Yeni Konu aç Cevapla
 
Seçenekler
Alt 14-10-2018 21:09   #1
  • Eğitmen
  • Üye Bilgileri
Üyelik tarihi
07/2009
Mesajlar
Konular

Teşekkür (Etti): 530
Teşekkür (Aldı): 386


Dina 1.0.1 Açıklı Makine Çözümü // ch_arli41



Merhaba arkadaşlar.
Bu konumda sizlere Dina 1.0.1 açıklı makine’nin çözümünü anlatacağım. Bu makinemizde hedefimiz root flag (bayrak) olacaktır. Sistemde bir tane flag (bayrak) var onu bulmamız isteniyor.


Dina:1.0.1 Makinesini Aşağıdaki Linkten İndirebilirsiniz:


https://www.vulnhub.com/entry/dina-101,200/#

Sistem kurulumunu ve ayarları yapmak için burdaki konuyu inceleye bilirsiniz.



Bu komut bize modeme bağlı cihazları listeliyor. Oradan ip’yi kopyalıyoruz.




Kod:
nmap -sV ipadresi

Bu komut ile portlara bakıyoruz.80 portunu gösteriyor bize bu port açık olduğu için tarayıcımıza direk ip adresini yazıyoruz.



Karşımıza web sitesi çıktı.Sıradaki hedefimiz admin paneli ve giriş bilgileri.






Kod:
dirb http://ipadresi

Bu komut ile web sitesinin alt dizin taramasını yapıyoruz.Resimdeki gibi önemli olan yerleri not ediyoruz.



Tarayıcıma ipadresi/robots.txt olarak yazıyorum.Buradakilerin hepsini tek tek deniyorum.




Burada NOT FOUND yazıyor. Dikkatimi çekti acaba niye bu yazıyı yazdı diye.Sayfa’da maus ile sağ tıklayıp öğeyi denetle diyorum.Gördüğünüz gibi kullanmış olduğu şifrelere ulaştım.Yola devam ediyoruz...



ipadresi/secure/ olarak tarayıcıma yazıyorum ve karşıma backup dosyası çıktı.Dosyayı indiriyoruz.



Backup dosyasını açtığımızda bizden şifre istiyor. Yukarıda demin aldığımız şifreleri deniyoruz.Şifremizi bulduk freedom.



Bu seferde bir mp3 dosyası çıktı karşımıza.Hedefimize ulaşmak için çalışmamıza devam ediyoruz...





Kod:
lees dosyaismi.mp3

Bu komut ile mp3 dosyasının içindekileri ekrana yansıtıyoruz. Admin panel linkini ve user ismini bulduk şifre ise demin bulduğumuz listedekileri kullanacağız.




Admin panelinden giriş yaptık detayli incelediğimde burda flag(bayrak) olmadığını farkettim.Playsms olarak m.e.t.a.sploit de exploit aratıyoruz.





Kod:
search playsms

Evet exploiti bulduk devam ediyoruz.




Kod:
use exploit/multi/http/playsms_filename_exec

Bu komut ile exploit'e giriş yapıyoruz.




Yukarıdaki resimdeki gibi gerekli bilgileri dolduruyoruz.




Kod:
python -c 'import pty; pty.spawn("/bin/bash") '
sudo perl -e "exec' /bin/bash"
cd ..
cd ..
ls -l

Yukarıdaki komutları yazıyoruz.



cd root komutu ile root dizinine geçiyoruz.cat flag.txt komutu ile flag.txt dosyasının içindekilerini ekrana yansıtıyoruz.


Resimde gördüğünüz gibi flag(bayrak) bulduk.Bu makinemizinde sonuna geldik. Kendinizi geliştirmek için bu tür makineleri çözmenizi tavsiye ederim. Kolay gelsin. İyi formlar.



___________________________________________


Konu ch_arli41 tarafından (14-10-2018 21:18 Saat 21:18 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 14-10-2018 21:10   #2
  • Web & Donanım Ekibi Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 57
Teşekkür (Aldı): 1105




Eline emeğine sağlık.



___________________________________________

Nûn kadar suskun,
Vâv kadar edebli olabilmeli,
insan...
 Offline  
 
Alıntı ile Cevapla
Alt 14-10-2018 21:10   #3
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
røøt@:~#
Mesajlar
Konular

Teşekkür (Etti): 1248
Teşekkür (Aldı): 215




Ellerinize Sağlık Hocam.



___________________________________________

Elbet bir gün.
 Offline  
 
Alıntı ile Cevapla
Alt 14-10-2018 21:14   #4
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
Ötüken
Yaş
82
Mesajlar
Konular

Teşekkür (Etti): 950
Teşekkür (Aldı): 901




Ellerine emeğine sağlık vaktim olunca okuyacağım emek olduğunu anladım



___________________________________________

Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
 Offline  
 
Alıntı ile Cevapla
Alt 14-10-2018 21:44   #5
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 199
Teşekkür (Aldı): 893




Eline Sağlık Reis (:

Konu THE HACKER 21 tarafından (14-10-2018 21:48 Saat 21:48 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 14-10-2018 21:52   #6
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
06/2015
Nereden
ÖTÜKEN
Mesajlar
Konular

Teşekkür (Etti): 285
Teşekkür (Aldı): 554




Elinize sağlık.



___________________________________________

Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
 Offline  
 
Alıntı ile Cevapla
Alt 14-10-2018 22:15   #7
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
ÖTÜKEN
Mesajlar
Konular

Teşekkür (Etti): 1
Teşekkür (Aldı): 59




Hocam eline sağlık gerçekten güzel anlatmışsın. Vulnhub çok yararlı bir site pentest ile uğraşanlar için haftada bir zaafiyetli makina çözmeye çalışıyorum herkese tavsiyemdir. Başlangıç olarak hiero 1.8 veya mrrobot makinasından başlayabilirsiniz.
 Offline  
 
Alıntı ile Cevapla
Alt 14-10-2018 22:22   #8
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
09/2016
Nereden
DataBase
Mesajlar
Konular

Teşekkür (Etti): 859
Teşekkür (Aldı): 992




Çok güzel konu olmuş



___________________________________________

Uyuyan milletler ya ölmeye yada köle olarak uyanmaya mahkumdur!

Sanmaki vazgeçtim, Elbet bir gün..
 Offline  
 
Alıntı ile Cevapla
Alt 14-10-2018 22:24   #9
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
06/2015
Mesajlar
Konular

Teşekkür (Etti): 935
Teşekkür (Aldı): 1327




Eline sağlık abi çok güzel anlatım olmuş
 Offline  
 
Alıntı ile Cevapla
Alt 14-10-2018 22:24   #10
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
09/2017
Yaş
29
Mesajlar
Konular

Teşekkür (Etti): 631
Teşekkür (Aldı): 368




Eline sağlık abi
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau