İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Dina 1.0.1 Açıklı Makine Çözümü // ch_arli41

14-10-2018 21:09
#1
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Eğitmen
Üyelik tarihi:
07/2009
Mesajlar:
932
Teşekkür (Etti):
557
Teşekkür (Aldı):
437
Konular:
57
Merhaba arkadaşlar.
Bu konumda sizlere Dina 1.0.1 açıklı makine’nin çözümünü anlatacağım. Bu makinemizde hedefimiz root flag (bayrak) olacaktır. Sistemde bir tane flag (bayrak) var onu bulmamız isteniyor.


Dina:1.0.1 Makinesini Aşağıdaki Linkten İndirebilirsiniz:


https://www.vulnhub.com/entry/dina-101,200/#

Sistem kurulumunu ve ayarları yapmak için burdaki konuyu inceleye bilirsiniz.



Bu komut bize modeme bağlı cihazları listeliyor. Oradan ip’yi kopyalıyoruz.




Kod:
nmap -sV ipadresi

Bu komut ile portlara bakıyoruz.80 portunu gösteriyor bize bu port açık olduğu için tarayıcımıza direk ip adresini yazıyoruz.



Karşımıza web sitesi çıktı.Sıradaki hedefimiz admin paneli ve giriş bilgileri.






Kod:
dirb http://ipadresi

Bu komut ile web sitesinin alt dizin taramasını yapıyoruz.Resimdeki gibi önemli olan yerleri not ediyoruz.



Tarayıcıma ipadresi/robots.txt olarak yazıyorum.Buradakilerin hepsini tek tek deniyorum.




Burada NOT FOUND yazıyor. Dikkatimi çekti acaba niye bu yazıyı yazdı diye.Sayfa’da maus ile sağ tıklayıp öğeyi denetle diyorum.Gördüğünüz gibi kullanmış olduğu şifrelere ulaştım.Yola devam ediyoruz...



ipadresi/secure/ olarak tarayıcıma yazıyorum ve karşıma backup dosyası çıktı.Dosyayı indiriyoruz.



Backup dosyasını açtığımızda bizden şifre istiyor. Yukarıda demin aldığımız şifreleri deniyoruz.Şifremizi bulduk freedom.



Bu seferde bir mp3 dosyası çıktı karşımıza.Hedefimize ulaşmak için çalışmamıza devam ediyoruz...





Kod:
lees dosyaismi.mp3

Bu komut ile mp3 dosyasının içindekileri ekrana yansıtıyoruz. Admin panel linkini ve user ismini bulduk şifre ise demin bulduğumuz listedekileri kullanacağız.




Admin panelinden giriş yaptık detayli incelediğimde burda flag(bayrak) olmadığını farkettim.Playsms olarak m.e.t.a.sploit de exploit aratıyoruz.





Kod:
search playsms

Evet exploiti bulduk devam ediyoruz.




Kod:
use exploit/multi/http/playsms_filename_exec

Bu komut ile exploit'e giriş yapıyoruz.




Yukarıdaki resimdeki gibi gerekli bilgileri dolduruyoruz.




Kod:
python -c 'import pty; pty.spawn("/bin/bash") '
sudo perl -e "exec' /bin/bash"
cd ..
cd ..
ls -l

Yukarıdaki komutları yazıyoruz.



cd root komutu ile root dizinine geçiyoruz.cat flag.txt komutu ile flag.txt dosyasının içindekilerini ekrana yansıtıyoruz.


Resimde gördüğünüz gibi flag(bayrak) bulduk.Bu makinemizinde sonuna geldik. Kendinizi geliştirmek için bu tür makineleri çözmenizi tavsiye ederim. Kolay gelsin. İyi formlar.
Kullanıcı İmzası
Konu ch_arli41 tarafından (14-10-2018 21:18 Saat 21:18 ) değiştirilmiştir.

14-10-2018 21:10
#2
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
4.995
Teşekkür (Etti):
59
Teşekkür (Aldı):
1138
Konular:
442
Eline emeğine sağlık.
Kullanıcı İmzası
Nûn kadar suskun,
Vâv kadar edebli olabilmeli,
insan...
14-10-2018 21:10
#3
'Flash - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2017
Nereden:
røøt@:~#
Mesajlar:
821
Teşekkür (Etti):
1248
Teşekkür (Aldı):
216
Konular:
30
Ellerinize Sağlık Hocam.
Kullanıcı İmzası
Elbet bir gün.
14-10-2018 21:14
#4
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.372
Teşekkür (Etti):
950
Teşekkür (Aldı):
903
Konular:
303
Ellerine emeğine sağlık vaktim olunca okuyacağım emek olduğunu anladım
Kullanıcı İmzası
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
14-10-2018 21:44
#5
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
03/2017
Mesajlar:
2.944
Teşekkür (Etti):
199
Teşekkür (Aldı):
908
Konular:
86
Eline Sağlık Reis (:
Konu THE HACKER 21 tarafından (14-10-2018 21:48 Saat 21:48 ) değiştirilmiştir.
14-10-2018 21:52
#6
Üyelik tarihi:
06/2015
Nereden:
ÖTÜKEN
Mesajlar:
2.536
Teşekkür (Etti):
285
Teşekkür (Aldı):
554
Konular:
265
Elinize sağlık.
Kullanıcı İmzası
Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
14-10-2018 22:15
#7
FAYDAS1Z - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
ÖTÜKEN
Mesajlar:
127
Teşekkür (Etti):
1
Teşekkür (Aldı):
60
Konular:
10
Hocam eline sağlık gerçekten güzel anlatmışsın. Vulnhub çok yararlı bir site pentest ile uğraşanlar için haftada bir zaafiyetli makina çözmeye çalışıyorum herkese tavsiyemdir. Başlangıç olarak hiero 1.8 veya mrrobot makinasından başlayabilirsiniz.
14-10-2018 22:22
#8
Üyelik tarihi:
09/2016
Nereden:
DataBase
Mesajlar:
3.241
Teşekkür (Etti):
892
Teşekkür (Aldı):
1061
Konular:
260
Çok güzel konu olmuş
Kullanıcı İmzası
ɱყ ŋąɱɛ ıʂ "℘ųཞ℘℘ơʂơƖɛʂ
ı'ɱ ą ცƖąƈƙ ɧąɬ

Sσɳ ριşɱαɳʅıƙ ɳҽყҽ ყαɾαɾ, ԋҽɾşҽყιɳ Ⴆҽԃҽʅι ʋαɾ, σʅɱαԃı ყαɾ..

єѕкι αηкα тιмι αѕιѕтαηı..
14-10-2018 22:24
#9
'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.877
Teşekkür (Etti):
935
Teşekkür (Aldı):
1343
Konular:
87
Eline sağlık abi çok güzel anlatım olmuş
14-10-2018 22:24
#10
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.525
Teşekkür (Etti):
636
Teşekkür (Aldı):
370
Konular:
43
Eline sağlık abi

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı