THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Rickdiculously Easy /-THE HACKER

'Creative - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2017
Mesajlar:
3.135
Konular:
94
Teşekkür (Etti):
222
Teşekkür (Aldı):
1051
Ticaret:
(0) %
11-11-2018 12:42
#1
Post
Rickdiculously Easy /-THE HACKER
Merhabalar, Bu Konuda Rickdiculously Easy Açıklı Makinenin Çözümünü Göstereceğim.
Açıklı Makine'ye Buradan Ulaşabilirsiniz.


Kurulum İçinde Şu Video'yu İzleyebilirsiniz.



Kullandığınız Sistem'e Göre Entegre Edebilirsiniz Devam Edelim.
Genel Açıklama Olarak Sistem İçinde Birden Fazla Flag Gizlenmiştir Bizden İstenilen Bu Flag'ları Bulmamız Flag'ların Hepsini Bulduğumuzda Elimizde "130" Puan'ın Bulunması Gerekli İmiş.
Buda Demektirki Bizi Uzun Gayret Gerektiren Bi Meydan Okuma Bekliyor Bu Yüzden Tarama'da Her yeri Detaylı Olarak İncelemem Gerekli Çözme'ye Başlayalım.





Makine İle Aynı Ağ'da Olmaya Dikkat Edin Ayarlar Kısmından Bağlantıyı Köprü Bağlantısına Getirin ki Kali Üzerinden Yapacağımız Taramalarda İki Makine Birbirini Görebilsin.





Taramaları Yapmak İçin İlk Olarak Hedef Makine'nin İp Adresine İhtiyacımız Var Bunuda Rickdiculously Easy Arayüzün'de Bulabilirsiniz.





Makine Hakkında Daha Fazla Bilgi'ye İhtiyacımız Var Bulduğumuz İp Adresi Üzerine Detaylı Bi Nmap Taraması Yapmamız Gerekli ki Açık Portları Öğrenelim


Kullanıcağım Komut ve Parametreler Şu Şekilde Olucak

Kod:
nmap -sS -sV -sC 192.168.1.8 -p- -T3




Detaylı Bi Tarama Yapmamız Gerekliydi. Gelen Sonucu İnceler iken Gözüme Bi Yer Takıldı




İlk Flag'ımızı Bulmuş Olduk


Kod:
FLAG:{TheyFoundMyBackDoorMorty}
İlk Puan'ımızıda Almış Oldu Bu Sayede "10" Puan Şuan Cepte Devam Edelim Flag'ları Aramaya
En Baştan Nmap Tarama Çıktısını Okuyalım.




Ftp Protokolündeki Anonim Bağlantılara İzin Verilmesi Dikkatimi Çekti Anonim Olarak Bi Bağlantı Kuralım Ve Ne Varmış Bakalım.
Bu Bağlantıyı Kurmak Cidden Çok Basittir Göstermek Gerekir İse Arama Motorunuza Gelip Şunu Yazmak Yeterlidir


Kod:
ftp://hedefipadresiniz


Bendeki Görüntüsü İse


Kod:
ftp://192.168.1.8


Anonim Bağlantılara İzin Verdiği İçin Hemen Bağlanıcaktır. Göstermek Gerekir İse





Bi Bayrak Daha Yakaladık Sanırım





Düşündüğüm Gibiymiş Bir Flag Daha Yakaladık


Kod:
FLAG{Whoa this is unexpected} - 10 Points


Diğer Flag'lara Geçelim. İkinci Olan Ssh Portunu Denemek İstedim Ama Elimde Bir Hostname Olmadığından Dolayı Deneyemiyorum İleride Buluruz. Şimdi İse 80 Numaralı Port'u İnceleyelim Üzerinde Bir Web Sitesi Çalıştırılıyordu Nmap Taramasında Bulmuş idik. Şimdi İnceleyelim.





Buradan Birşey Bulamayız Daha Detaylı İncelememiz Gerekli Alt Dizinleri Bi Sorgulatalım Bakalım Neler Çıkıcak Ben Bunun İçin Dirb'i Tercih Edicem. Kullanıcağım Komut İse Temel Olarak


Kod:
dirb http://192.168.1.8

Olucak. Taramayı Başlatalım.




Tarama Bitti Şimdi İse Bulduğu Alt Dizinlerden En Göze Çarpan /password'u İnceledim




Ve Karşıma Direk Bi Flag Çıktı Bile





Kod:
FLAG{Yeah d- just don't do it.} - 10 Points


"/password.html" Kısmını İnceleyelim Hazır Girmişken



O Kadar İyi İngilizcem Olmadığı İçin Birinden Yardım Olarak Çevirmesini İstedim.
Çevirisi;
Kod:
Vay be Morty gerçekten zekice. Şifreleri passwords.html isimli bir dosyada saklamak he? Bu sefer cidden yaptın ha Morty. Dur bi en azından gizliyim onları.. Aslında onları hepten de silerdim ama anana gidip ağlayacağını biliyorum. İhtiyacım olan son şey bu
Devam Edelim. "robots.txt" Üzerinden




Bir CGI (Common Gateway Interface) Odasına Giriş Yaptık (: İşler Zorlaşmaya Başladı Şimdi Dizinleri İnceleyip Anladığım Kadarı İle Sizinde Anlayacağınız Gibi Söylemem Gerekir İse Uzaktan Kod Yürütme İşlemini Yapacağız



Fakat Burda Bilindik CGİ kodları İş Görmüyordu 10 Dk Boyunca Uğraşım Sonunda Bunun ";" Hilesini Kullandığını Anladım. Kodların Başına Sadece ";" Koymak Yeterliymiş.




Hileyi Anladığımız Üzere Geri Kalan İşlerimizi Halledebiliriz. İlk Olarak "whoami" Yazarak Sistemde Ne Durumda Olduğumuzu Görelim.




Şimdi İse Asıl Amacımıza Döneceğiz Yani Hostname'i Bulup Ssh Portundan Bağlanmaya Çalışıcaz Bunun İçin Çalıştıracağımız Komut





Bulduk " Morty-Summer-RickSanchez" Şimdi Bağlantıyı Kurmaya Çalışacağım.





Ssh Bağlantıları Reddediyor Fakat Hayla Bağlanmalı Ve de İçindeki Flag'ları Almamız Gerekli Devam Edelim Burdan Birşey Çıkmadı Bize. İlk Yaptığımız Nmap Taramasında Bulduğumuz Port'lardan Devam Edelim 13337 Numaralı Port'taki Flag'ı Konu Başında Bulmuşidik Zaten.
Diğer Bulduğumuz Port'a Geçelim. 9090 Burada Bir Web Site'si Çalıştıırlıyor İçindeki Flag'ı Bulalım O Zaman.




Aramamıza Bile Gerek Kalmadı Bu Kadar Kolay Olmasını Beklemiyordum. Neyse Diğer Bi Porta Geçelim "60000" Port'a Nmap Taramasında Gözüme Takılan Şey





Şurası Olmuştu Bu Ne Anlama Geliyorder İseniz Eğer Hedef Port'ta Reverse Shell Var İse Ncat İle Kolayca Bağlanabileceğimizi Ve Kod Yürütebileceğimizi Gösterir. Deneyelim.


Kod:
ncat -c 192.168.1.8 60000


Kullanıcağımız Komut Bu Olucak. Bu Komutta Hedef Sisteme Şu İp Adresinden Bağlan Dedik Ve Port Yolunu Gösterdik.





Ve Bağlantı Başarılı Şimdi Flag'ı Bulma Vakti.





Ve Bir Flag'ı Daha Yakaladık.
Son Ssh Bağlantısı Kalmış Fakat Şifreyi Bi Türlü Bulamadığım İçin Tüm Taramayı En Baştan Daha Dikkatlı Bi Şekilde Tekrar Etmeye Başladım Ve Hatamın "password.html" Adlı Dizinin Kaynak Kodlarını İncelememek Olduğunu Anladım Nedeni İse;





Konu Başında da Dediğim Gibi Heryeri Detaylı İncelemek Gerekli Yoksa Benim Gibi Yarım Saat Taramaları Tekrar Edersiniz Ayrıca Dün'den Beri Uyuyamadığım İçinde Atlamış Olabilirim Neyse Tekarardan Ssh Bağlantısını Sağlamaya Çalışmalıyız. Çünkü Elimizdeki Yeni Şifrenin SSH Bağlantısına Ait Olduğunu Düşünüyorum

Kod:
<!--Password: winter-->





Ve Sonunda 1 Saatimi Aldı Ama Şuan Bağlanmam Deydi Her Kullanıcıya Şifreyi Denedim Ve Sonunda Summer'a Ait Olduğunu Anladım. Şimdi Flag'ı Bulalım.


Ve Flag'da Bulundu . Şimdi Kaldığımız Port'tan Devam Edelim En Son Port Olduğu İçin. Bakalım Diğer Kullanıcıların Flag'larını Bulabilecemiyiz.




Ve Evet Diğer Kullanıcılarıda Bulduk (: Şimdi Bayrak Yakalayalım.




Why Me


Burayı Hemen Terkediyoruz. Morty'e Geçelim





Bulduğumuz Zip Dosyasını Çıkartmayı Denedim Fakat Şifre İstedi Elimde Tek Kalan Şey Bir Adet Resim.

Son Flagları Yarın Atacağım Nedeni İse Ss'learin Kayıp Olması Şuan Başka Bi Yerde Olduğumdan Ötürü Paylaşamıyorum. Yarın Konuyu Sonlandırmak İçin Görüşmek Üzere.
Konu "Squ4LL tarafından (10-01-2020 22:49 Saat 22:49 ) değiştirilmiştir.
'Flash, theokeleS, ATABÖRÜ, Hê-ll, DeliAkif Teşekkür etti.
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Konular:
31
Teşekkür (Etti):
68
Teşekkür (Aldı):
356
Ticaret:
(0) %
11-11-2018 13:33
#2
Elinize sağlık
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
83
Mesajlar:
3.370
Konular:
303
Teşekkür (Etti):
950
Teşekkür (Aldı):
911
Ticaret:
(0) %
11-11-2018 14:22
#3
Ellerine emeğine sağlık, logo ekle ki çalınma vs gibi durumlar olmasın
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
PALA - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
03/2018
Mesajlar:
12.737
Konular:
239
Teşekkür (Etti):
482
Teşekkür (Aldı):
2907
Ticaret:
(0) %
11-11-2018 14:30
#4
Ellerine sağlık.
'Creative - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2017
Mesajlar:
3.135
Konular:
94
Teşekkür (Etti):
222
Teşekkür (Aldı):
1051
Ticaret:
(0) %
11-11-2018 20:19
#5
Alıntı:
theokeleS´isimli üyeden Alıntı Mesajı göster
Elinize sağlık
Teşekkürler
Alıntı:
ATABÖRÜ´isimli üyeden Alıntı Mesajı göster
Ellerine emeğine sağlık, logo ekle ki çalınma vs gibi durumlar olmasın
Bi Dahaki Konuya Eklerim Artık Sağolsın Börü
Alıntı:
'PALA´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.
Teşekkürler Pala (:
--------------------- ‘’ Ve Orhan Veli Ceketsiz Öldü.’’


Xenoq - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Nereye
Mesajlar:
194
Konular:
16
Teşekkür (Etti):
7
Teşekkür (Aldı):
22
Ticaret:
(0) %
11-11-2018 20:43
#6
başarılı konu hocam
---------------------
☪☪ Her bilgisayar oynuyanı hacker sanma her hackerı bılgısayar oynuyor sanma ☪☪




Ajan_W (Xenoq)
'Creative - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2017
Mesajlar:
3.135
Konular:
94
Teşekkür (Etti):
222
Teşekkür (Aldı):
1051
Ticaret:
(0) %
12-11-2018 00:08
#7
Alıntı:
Xenoq´isimli üyeden Alıntı Mesajı göster
başarılı konu hocam
Teşekkürler
--------------------- ‘’ Ve Orhan Veli Ceketsiz Öldü.’’


RooTGHoST - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2018
Nereden:
38
Mesajlar:
1.446
Konular:
38
Teşekkür (Etti):
448
Teşekkür (Aldı):
264
Ticaret:
(0) %
13-11-2018 02:05
#8
Buram buram emek kokuyor (:
Komutanım buarada vulnhub yeni görüyorum
byislam - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
1.921
Konular:
99
Teşekkür (Etti):
42
Teşekkür (Aldı):
202
Ticaret:
(0) %
13-11-2018 13:50
#9
İşte THT de olması gereken konular bunlardır kardesım instagram web script degil sanarsın forum hack degıl ınstagram bot forum Tam Gaz Devam Helal olsun Kardeşim
Hê-ll - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Stajyer)
Üyelik tarihi:
09/2018
Nereden:
Kerkük
Mesajlar:
2.272
Konular:
367
Teşekkür (Etti):
854
Teşekkür (Aldı):
490
Ticaret:
(0) %
13-11-2018 16:55
#10
Efsane anlatım +teşekkür
---------------------
Brave-King
Liserjik
PALA ∞





Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler