Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Capture The Flag

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm



Rickdiculously Easy /-THE HACKER

Capture The Flag

Yeni Konu aç Cevapla
 
Seçenekler
Alt 11-11-2018 12:42   #1
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 199
Teşekkür (Aldı): 893


Post Rickdiculously Easy /-THE HACKER



Merhabalar, Bu Konuda Rickdiculously Easy Açıklı Makinenin Çözümünü Göstereceğim.
Açıklı Makine'ye Buradan Ulaşabilirsiniz.


Kurulum İçinde Şu Video'yu İzleyebilirsiniz.


Kullandığınız Sistem'e Göre Entegre Edebilirsiniz Devam Edelim.
Genel Açıklama Olarak Sistem İçinde Birden Fazla Flag Gizlenmiştir Bizden İstenilen Bu Flag'ları Bulmamız Flag'ların Hepsini Bulduğumuzda Elimizde "130" Puan'ın Bulunması Gerekli İmiş.
Buda Demektirki Bizi Uzun Gayret Gerektiren Bi Meydan Okuma Bekliyor Bu Yüzden Tarama'da Her yeri Detaylı Olarak İncelemem Gerekli Çözme'ye Başlayalım.





Makine İle Aynı Ağ'da Olmaya Dikkat Edin Ayarlar Kısmından Bağlantıyı Köprü Bağlantısına Getirin ki Kali Üzerinden Yapacağımız Taramalarda İki Makine Birbirini Görebilsin.





Taramaları Yapmak İçin İlk Olarak Hedef Makine'nin İp Adresine İhtiyacımız Var Bunuda Rickdiculously Easy Arayüzün'de Bulabilirsiniz.





Makine Hakkında Daha Fazla Bilgi'ye İhtiyacımız Var Bulduğumuz İp Adresi Üzerine Detaylı Bi Nmap Taraması Yapmamız Gerekli ki Açık Portları Öğrenelim


Kullanıcağım Komut ve Parametreler Şu Şekilde Olucak

Kod:
nmap -sS -sV -sC 192.168.1.8 -p-  -T3




Detaylı Bi Tarama Yapmamız Gerekliydi. Gelen Sonucu İnceler iken Gözüme Bi Yer Takıldı




İlk Flag'ımızı Bulmuş Olduk


Kod:
FLAG:{TheyFoundMyBackDoorMorty}
İlk Puan'ımızıda Almış Oldu Bu Sayede "10" Puan Şuan Cepte Devam Edelim Flag'ları Aramaya
En Baştan Nmap Tarama Çıktısını Okuyalım.




Ftp Protokolündeki Anonim Bağlantılara İzin Verilmesi Dikkatimi Çekti Anonim Olarak Bi Bağlantı Kuralım Ve Ne Varmış Bakalım.
Bu Bağlantıyı Kurmak Cidden Çok Basittir Göstermek Gerekir İse Arama Motorunuza Gelip Şunu Yazmak Yeterlidir


Kod:
ftp://hedefipadresiniz


Bendeki Görüntüsü İse


Kod:
ftp://192.168.1.8


Anonim Bağlantılara İzin Verdiği İçin Hemen Bağlanıcaktır. Göstermek Gerekir İse





Bi Bayrak Daha Yakaladık Sanırım





Düşündüğüm Gibiymiş Bir Flag Daha Yakaladık


Kod:
FLAG{Whoa this is unexpected} - 10 Points


Diğer Flag'lara Geçelim. İkinci Olan Ssh Portunu Denemek İstedim Ama Elimde Bir Hostname Olmadığından Dolayı Deneyemiyorum İleride Buluruz. Şimdi İse 80 Numaralı Port'u İnceleyelim Üzerinde Bir Web Sitesi Çalıştırılıyordu Nmap Taramasında Bulmuş idik. Şimdi İnceleyelim.





Buradan Birşey Bulamayız Daha Detaylı İncelememiz Gerekli Alt Dizinleri Bi Sorgulatalım Bakalım Neler Çıkıcak Ben Bunun İçin Dirb'i Tercih Edicem. Kullanıcağım Komut İse Temel Olarak


Kod:
dirb http://192.168.1.8

Olucak. Taramayı Başlatalım.




Tarama Bitti Şimdi İse Bulduğu Alt Dizinlerden En Göze Çarpan /password'u İnceledim




Ve Karşıma Direk Bi Flag Çıktı Bile





Kod:
FLAG{Yeah d- just don't do it.} - 10 Points


"/password.html" Kısmını İnceleyelim Hazır Girmişken



O Kadar İyi İngilizcem Olmadığı İçin Birinden Yardım Olarak Çevirmesini İstedim.
Çevirisi;
Kod:
Vay be Morty gerçekten zekice. Şifreleri passwords.html isimli bir dosyada saklamak he? Bu sefer cidden yaptın ha Morty. Dur bi en azından gizliyim onları.. Aslında onları hepten de silerdim ama anana gidip ağlayacağını biliyorum. İhtiyacım olan son şey bu
Devam Edelim. "robots.txt" Üzerinden




Bir CGI (Common Gateway Interface) Odasına Giriş Yaptık (: İşler Zorlaşmaya Başladı Şimdi Dizinleri İnceleyip Anladığım Kadarı İle Sizinde Anlayacağınız Gibi Söylemem Gerekir İse Uzaktan Kod Yürütme İşlemini Yapacağız



Fakat Burda Bilindik CGİ kodları İş Görmüyordu 10 Dk Boyunca Uğraşım Sonunda Bunun ";" Hilesini Kullandığını Anladım. Kodların Başına Sadece ";" Koymak Yeterliymiş.




Hileyi Anladığımız Üzere Geri Kalan İşlerimizi Halledebiliriz. İlk Olarak "whoami" Yazarak Sistemde Ne Durumda Olduğumuzu Görelim.




Şimdi İse Asıl Amacımıza Döneceğiz Yani Hostname'i Bulup Ssh Portundan Bağlanmaya Çalışıcaz Bunun İçin Çalıştıracağımız Komut





Bulduk " Morty-Summer-RickSanchez" Şimdi Bağlantıyı Kurmaya Çalışacağım.





Ssh Bağlantıları Reddediyor Fakat Hayla Bağlanmalı Ve de İçindeki Flag'ları Almamız Gerekli Devam Edelim Burdan Birşey Çıkmadı Bize. İlk Yaptığımız Nmap Taramasında Bulduğumuz Port'lardan Devam Edelim 13337 Numaralı Port'taki Flag'ı Konu Başında Bulmuşidik Zaten.
Diğer Bulduğumuz Port'a Geçelim. 9090 Burada Bir Web Site'si Çalıştıırlıyor İçindeki Flag'ı Bulalım O Zaman.




Aramamıza Bile Gerek Kalmadı Bu Kadar Kolay Olmasını Beklemiyordum. Neyse Diğer Bi Porta Geçelim "60000" Port'a Nmap Taramasında Gözüme Takılan Şey





Şurası Olmuştu Bu Ne Anlama Geliyorder İseniz Eğer Hedef Port'ta Reverse Shell Var İse Ncat İle Kolayca Bağlanabileceğimizi Ve Kod Yürütebileceğimizi Gösterir. Deneyelim.


Kod:
ncat -c 192.168.1.8 60000


Kullanıcağımız Komut Bu Olucak. Bu Komutta Hedef Sisteme Şu İp Adresinden Bağlan Dedik Ve Port Yolunu Gösterdik.





Ve Bağlantı Başarılı Şimdi Flag'ı Bulma Vakti.





Ve Bir Flag'ı Daha Yakaladık.
Son Ssh Bağlantısı Kalmış Fakat Şifreyi Bi Türlü Bulamadığım İçin Tüm Taramayı En Baştan Daha Dikkatlı Bi Şekilde Tekrar Etmeye Başladım Ve Hatamın "password.html" Adlı Dizinin Kaynak Kodlarını İncelememek Olduğunu Anladım Nedeni İse;





Konu Başında da Dediğim Gibi Heryeri Detaylı İncelemek Gerekli Yoksa Benim Gibi Yarım Saat Taramaları Tekrar Edersiniz Ayrıca Dün'den Beri Uyuyamadığım İçinde Atlamış Olabilirim Neyse Tekarardan Ssh Bağlantısını Sağlamaya Çalışmalıyız. Çünkü Elimizdeki Yeni Şifrenin SSH Bağlantısına Ait Olduğunu Düşünüyorum

Kod:
<!--Password: winter-->





Ve Sonunda 1 Saatimi Aldı Ama Şuan Bağlanmam Deydi Her Kullanıcıya Şifreyi Denedim Ve Sonunda Summer'a Ait Olduğunu Anladım. Şimdi Flag'ı Bulalım.





Ve Flag'da Bulundu . Şimdi Kaldığımız Port'tan Devam Edelim En Son Port Olduğu İçin. Bakalım Diğer Kullanıcıların Flag'larını Bulabilecemiyiz.




Ve Evet Diğer Kullanıcılarıda Bulduk (: Şimdi Bayrak Yakalayalım.




Why Me


Burayı Hemen Terkediyoruz. Morty'e Geçelim





Bulduğumuz Zip Dosyasını Çıkartmayı Denedim Fakat Şifre İstedi Elimde Tek Kalan Şey Bir Adet Resim.

Son Flagları Yarın Atacağım Nedeni İse Ss'learin Kayıp Olması Şuan Başka Bi Yerde Olduğumdan Ötürü Paylaşamıyorum. Yarın Konuyu Sonlandırmak İçin Görüşmek Üzere.

Konu THE HACKER 21 tarafından (12-11-2018 00:46 Saat 00:46 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 11-11-2018 13:33   #2
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
05/2018
Mesajlar
Konular

Teşekkür (Etti): 68
Teşekkür (Aldı): 358




Elinize sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 11-11-2018 14:22   #3
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
Ötüken
Yaş
82
Mesajlar
Konular

Teşekkür (Etti): 950
Teşekkür (Aldı): 901




Ellerine emeğine sağlık, logo ekle ki çalınma vs gibi durumlar olmasın



___________________________________________

Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
 Offline  
 
Alıntı ile Cevapla
Alt 11-11-2018 14:30   #4
  • Moderasyon Ekipler Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 390
Teşekkür (Aldı): 1736




Ellerine sağlık.



___________________________________________

Girdim ilim meclisine eyledim kıldım talep, dediler ilim geride illa edep illa edep !
 Online  
 
Alıntı ile Cevapla
Alt 11-11-2018 20:19   #5
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 199
Teşekkür (Aldı): 893




Alıntı:
theokeleS´isimli üyeden Alıntı Mesajı göster
Elinize sağlık
Teşekkürler
Alıntı:
ATABÖRÜ´isimli üyeden Alıntı Mesajı göster
Ellerine emeğine sağlık, logo ekle ki çalınma vs gibi durumlar olmasın
Bi Dahaki Konuya Eklerim Artık Sağolsın Börü
Alıntı:
'PALA´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.
Teşekkürler Pala (:
 Offline  
 
Alıntı ile Cevapla
Alt 11-11-2018 20:43   #6
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
03/2016
Nereden
Nereye
Mesajlar
Konular

Teşekkür (Etti): 7
Teşekkür (Aldı): 22




başarılı konu hocam



___________________________________________

☪☪ Her bilgisayar oynuyanı hacker sanma her hackerı bılgısayar oynuyor sanma ☪☪




Ajan_W (Xenoq)
 Offline  
 
Alıntı ile Cevapla
Alt 12-11-2018 00:08   #7
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 199
Teşekkür (Aldı): 893




Alıntı:
Xenoq´isimli üyeden Alıntı Mesajı göster
başarılı konu hocam
Teşekkürler
 Offline  
 
Alıntı ile Cevapla
Alt 13-11-2018 02:05   #8
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2018
Nereden
-
Mesajlar
Konular

Teşekkür (Etti): 416
Teşekkür (Aldı): 260




Buram buram emek kokuyor (:
Komutanım buarada vulnhub yeni görüyorum
 Offline  
 
Alıntı ile Cevapla
Alt 13-11-2018 13:50   #9
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
06/2015
Mesajlar
Konular

Teşekkür (Etti): 42
Teşekkür (Aldı): 198




İşte THT de olması gereken konular bunlardır kardesım instagram web script degil sanarsın forum hack degıl ınstagram bot forum Tam Gaz Devam Helal olsun Kardeşim
 Offline  
 
Alıntı ile Cevapla
Alt 13-11-2018 16:55   #10
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
09/2018
Nereden
Grafik
Mesajlar
Konular

Teşekkür (Etti): 67
Teşekkür (Aldı): 52




Efsane anlatım +teşekkür



___________________________________________

1881-193∞
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau