İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Rickdiculously Easy /-THE HACKER

11-11-2018 12:42
#1
Üyelik tarihi:
03/2017
Mesajlar:
2.945
Teşekkür (Etti):
201
Teşekkür (Aldı):
914
Konular:
86
Ticaret:
(0) %
Merhabalar, Bu Konuda Rickdiculously Easy Açıklı Makinenin Çözümünü Göstereceğim.
Açıklı Makine'ye Buradan Ulaşabilirsiniz.


Kurulum İçinde Şu Video'yu İzleyebilirsiniz.


Kullandığınız Sistem'e Göre Entegre Edebilirsiniz Devam Edelim.
Genel Açıklama Olarak Sistem İçinde Birden Fazla Flag Gizlenmiştir Bizden İstenilen Bu Flag'ları Bulmamız Flag'ların Hepsini Bulduğumuzda Elimizde "130" Puan'ın Bulunması Gerekli İmiş.
Buda Demektirki Bizi Uzun Gayret Gerektiren Bi Meydan Okuma Bekliyor Bu Yüzden Tarama'da Her yeri Detaylı Olarak İncelemem Gerekli Çözme'ye Başlayalım.





Makine İle Aynı Ağ'da Olmaya Dikkat Edin Ayarlar Kısmından Bağlantıyı Köprü Bağlantısına Getirin ki Kali Üzerinden Yapacağımız Taramalarda İki Makine Birbirini Görebilsin.





Taramaları Yapmak İçin İlk Olarak Hedef Makine'nin İp Adresine İhtiyacımız Var Bunuda Rickdiculously Easy Arayüzün'de Bulabilirsiniz.





Makine Hakkında Daha Fazla Bilgi'ye İhtiyacımız Var Bulduğumuz İp Adresi Üzerine Detaylı Bi Nmap Taraması Yapmamız Gerekli ki Açık Portları Öğrenelim


Kullanıcağım Komut ve Parametreler Şu Şekilde Olucak

Kod:
nmap -sS -sV -sC 192.168.1.8 -p-  -T3




Detaylı Bi Tarama Yapmamız Gerekliydi. Gelen Sonucu İnceler iken Gözüme Bi Yer Takıldı




İlk Flag'ımızı Bulmuş Olduk


Kod:
FLAG:{TheyFoundMyBackDoorMorty}
İlk Puan'ımızıda Almış Oldu Bu Sayede "10" Puan Şuan Cepte Devam Edelim Flag'ları Aramaya
En Baştan Nmap Tarama Çıktısını Okuyalım.




Ftp Protokolündeki Anonim Bağlantılara İzin Verilmesi Dikkatimi Çekti Anonim Olarak Bi Bağlantı Kuralım Ve Ne Varmış Bakalım.
Bu Bağlantıyı Kurmak Cidden Çok Basittir Göstermek Gerekir İse Arama Motorunuza Gelip Şunu Yazmak Yeterlidir


Kod:
ftp://hedefipadresiniz


Bendeki Görüntüsü İse


Kod:
ftp://192.168.1.8


Anonim Bağlantılara İzin Verdiği İçin Hemen Bağlanıcaktır. Göstermek Gerekir İse





Bi Bayrak Daha Yakaladık Sanırım





Düşündüğüm Gibiymiş Bir Flag Daha Yakaladık


Kod:
FLAG{Whoa this is unexpected} - 10 Points


Diğer Flag'lara Geçelim. İkinci Olan Ssh Portunu Denemek İstedim Ama Elimde Bir Hostname Olmadığından Dolayı Deneyemiyorum İleride Buluruz. Şimdi İse 80 Numaralı Port'u İnceleyelim Üzerinde Bir Web Sitesi Çalıştırılıyordu Nmap Taramasında Bulmuş idik. Şimdi İnceleyelim.





Buradan Birşey Bulamayız Daha Detaylı İncelememiz Gerekli Alt Dizinleri Bi Sorgulatalım Bakalım Neler Çıkıcak Ben Bunun İçin Dirb'i Tercih Edicem. Kullanıcağım Komut İse Temel Olarak


Kod:
dirb http://192.168.1.8

Olucak. Taramayı Başlatalım.




Tarama Bitti Şimdi İse Bulduğu Alt Dizinlerden En Göze Çarpan /password'u İnceledim




Ve Karşıma Direk Bi Flag Çıktı Bile





Kod:
FLAG{Yeah d- just don't do it.} - 10 Points


"/password.html" Kısmını İnceleyelim Hazır Girmişken



O Kadar İyi İngilizcem Olmadığı İçin Birinden Yardım Olarak Çevirmesini İstedim.
Çevirisi;
Kod:
Vay be Morty gerçekten zekice. Şifreleri passwords.html isimli bir dosyada saklamak he? Bu sefer cidden yaptın ha Morty. Dur bi en azından gizliyim onları.. Aslında onları hepten de silerdim ama anana gidip ağlayacağını biliyorum. İhtiyacım olan son şey bu
Devam Edelim. "robots.txt" Üzerinden




Bir CGI (Common Gateway Interface) Odasına Giriş Yaptık (: İşler Zorlaşmaya Başladı Şimdi Dizinleri İnceleyip Anladığım Kadarı İle Sizinde Anlayacağınız Gibi Söylemem Gerekir İse Uzaktan Kod Yürütme İşlemini Yapacağız



Fakat Burda Bilindik CGİ kodları İş Görmüyordu 10 Dk Boyunca Uğraşım Sonunda Bunun ";" Hilesini Kullandığını Anladım. Kodların Başına Sadece ";" Koymak Yeterliymiş.




Hileyi Anladığımız Üzere Geri Kalan İşlerimizi Halledebiliriz. İlk Olarak "whoami" Yazarak Sistemde Ne Durumda Olduğumuzu Görelim.




Şimdi İse Asıl Amacımıza Döneceğiz Yani Hostname'i Bulup Ssh Portundan Bağlanmaya Çalışıcaz Bunun İçin Çalıştıracağımız Komut





Bulduk " Morty-Summer-RickSanchez" Şimdi Bağlantıyı Kurmaya Çalışacağım.





Ssh Bağlantıları Reddediyor Fakat Hayla Bağlanmalı Ve de İçindeki Flag'ları Almamız Gerekli Devam Edelim Burdan Birşey Çıkmadı Bize. İlk Yaptığımız Nmap Taramasında Bulduğumuz Port'lardan Devam Edelim 13337 Numaralı Port'taki Flag'ı Konu Başında Bulmuşidik Zaten.
Diğer Bulduğumuz Port'a Geçelim. 9090 Burada Bir Web Site'si Çalıştıırlıyor İçindeki Flag'ı Bulalım O Zaman.




Aramamıza Bile Gerek Kalmadı Bu Kadar Kolay Olmasını Beklemiyordum. Neyse Diğer Bi Porta Geçelim "60000" Port'a Nmap Taramasında Gözüme Takılan Şey





Şurası Olmuştu Bu Ne Anlama Geliyorder İseniz Eğer Hedef Port'ta Reverse Shell Var İse Ncat İle Kolayca Bağlanabileceğimizi Ve Kod Yürütebileceğimizi Gösterir. Deneyelim.


Kod:
ncat -c 192.168.1.8 60000


Kullanıcağımız Komut Bu Olucak. Bu Komutta Hedef Sisteme Şu İp Adresinden Bağlan Dedik Ve Port Yolunu Gösterdik.





Ve Bağlantı Başarılı Şimdi Flag'ı Bulma Vakti.





Ve Bir Flag'ı Daha Yakaladık.
Son Ssh Bağlantısı Kalmış Fakat Şifreyi Bi Türlü Bulamadığım İçin Tüm Taramayı En Baştan Daha Dikkatlı Bi Şekilde Tekrar Etmeye Başladım Ve Hatamın "password.html" Adlı Dizinin Kaynak Kodlarını İncelememek Olduğunu Anladım Nedeni İse;





Konu Başında da Dediğim Gibi Heryeri Detaylı İncelemek Gerekli Yoksa Benim Gibi Yarım Saat Taramaları Tekrar Edersiniz Ayrıca Dün'den Beri Uyuyamadığım İçinde Atlamış Olabilirim Neyse Tekarardan Ssh Bağlantısını Sağlamaya Çalışmalıyız. Çünkü Elimizdeki Yeni Şifrenin SSH Bağlantısına Ait Olduğunu Düşünüyorum

Kod:
<!--Password: winter-->





Ve Sonunda 1 Saatimi Aldı Ama Şuan Bağlanmam Deydi Her Kullanıcıya Şifreyi Denedim Ve Sonunda Summer'a Ait Olduğunu Anladım. Şimdi Flag'ı Bulalım.





Ve Flag'da Bulundu . Şimdi Kaldığımız Port'tan Devam Edelim En Son Port Olduğu İçin. Bakalım Diğer Kullanıcıların Flag'larını Bulabilecemiyiz.




Ve Evet Diğer Kullanıcılarıda Bulduk (: Şimdi Bayrak Yakalayalım.




Why Me


Burayı Hemen Terkediyoruz. Morty'e Geçelim





Bulduğumuz Zip Dosyasını Çıkartmayı Denedim Fakat Şifre İstedi Elimde Tek Kalan Şey Bir Adet Resim.

Son Flagları Yarın Atacağım Nedeni İse Ss'learin Kayıp Olması Şuan Başka Bi Yerde Olduğumdan Ötürü Paylaşamıyorum. Yarın Konuyu Sonlandırmak İçin Görüşmek Üzere.
Kullanıcı İmzası
Oğlum bence de dünya batsın, artık dönmeyi falan bıraksın
Konu THE HACKER 21 tarafından (12-11-2018 00:46 Saat 00:46 ) değiştirilmiştir.

11-11-2018 13:33
#2
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Teşekkür (Etti):
68
Teşekkür (Aldı):
357
Konular:
31
Ticaret:
(0) %
Elinize sağlık
11-11-2018 14:22
#3
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.370
Teşekkür (Etti):
950
Teşekkür (Aldı):
903
Konular:
303
Ticaret:
(0) %
Ellerine emeğine sağlık, logo ekle ki çalınma vs gibi durumlar olmasın
Kullanıcı İmzası
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
11-11-2018 14:30
#4
Tegin - ait Kullanıcı Resmi (Avatar)
Asistan & Moderatör Sorumlusu
Üyelik tarihi:
03/2018
Mesajlar:
11.234
Konular:
112
Ticaret:
(0) %
Ellerine sağlık.
11-11-2018 20:19
#5
Üyelik tarihi:
03/2017
Mesajlar:
2.945
Teşekkür (Etti):
201
Teşekkür (Aldı):
914
Konular:
86
Ticaret:
(0) %
Alıntı:
theokeleS´isimli üyeden Alıntı Mesajı göster
Elinize sağlık
Teşekkürler
Alıntı:
ATABÖRÜ´isimli üyeden Alıntı Mesajı göster
Ellerine emeğine sağlık, logo ekle ki çalınma vs gibi durumlar olmasın
Bi Dahaki Konuya Eklerim Artık Sağolsın Börü
Alıntı:
'PALA´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.
Teşekkürler Pala (:
Kullanıcı İmzası
Oğlum bence de dünya batsın, artık dönmeyi falan bıraksın
11-11-2018 20:43
#6
Xenoq - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Nereye
Mesajlar:
195
Teşekkür (Etti):
7
Teşekkür (Aldı):
22
Konular:
16
Ticaret:
(0) %
başarılı konu hocam
Kullanıcı İmzası
☪☪ Her bilgisayar oynuyanı hacker sanma her hackerı bılgısayar oynuyor sanma ☪☪




Ajan_W (Xenoq)
12-11-2018 00:08
#7
Üyelik tarihi:
03/2017
Mesajlar:
2.945
Teşekkür (Etti):
201
Teşekkür (Aldı):
914
Konular:
86
Ticaret:
(0) %
Alıntı:
Xenoq´isimli üyeden Alıntı Mesajı göster
başarılı konu hocam
Teşekkürler
Kullanıcı İmzası
Oğlum bence de dünya batsın, artık dönmeyi falan bıraksın
13-11-2018 02:05
#8
RooTGHoST - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2018
Nereden:
:)
Mesajlar:
1.447
Teşekkür (Etti):
425
Teşekkür (Aldı):
263
Konular:
38
Ticaret:
(0) %
Buram buram emek kokuyor (:
Komutanım buarada vulnhub yeni görüyorum
13-11-2018 13:50
#9
byislam - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
1.890
Teşekkür (Etti):
42
Teşekkür (Aldı):
198
Konular:
99
Ticaret:
(0) %
İşte THT de olması gereken konular bunlardır kardesım instagram web script degil sanarsın forum hack degıl ınstagram bot forum Tam Gaz Devam Helal olsun Kardeşim
13-11-2018 16:55
#10
Üyelik tarihi:
09/2018
Nereden:
Grafik
Mesajlar:
388
Teşekkür (Etti):
73
Teşekkür (Aldı):
55
Konular:
44
Ticaret:
(0) %
Efsane anlatım +teşekkür
Kullanıcı İmzası
1881-193∞

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı