İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Açıklı Android Makine Çözümü // ch_arli41

01-12-2018 18:24
#1
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Eğitmen
Üyelik tarihi:
07/2009
Mesajlar:
960
Teşekkür (Etti):
570
Teşekkür (Aldı):
447
Konular:
58
Ticaret:
(0) %
Bu yazımızda bir farklılık olsun dedim ve sizlere Android bir makinenin çözümü anlatmaya çalıştım. Umarım beğenirsiniz. Şimdi vakit kaybetmeden yazımıza geçelim. Aşağıdaki linkten makinemizi indirip sanallaştırma platformumuz üzerine kurlumumuzu yapıyoruz.

İndirme linki: https://www.vulnhub.com/entry/android4-1,233/







$netdiscover

Makinemizi sanallaştırdığımız ve aynı ağda olduğumuz için öncelikle IP adresini almamız lazım. Bunun içinde aynı ağdaki cihazların IP ve MAC adreslerini görmemizi sağlayan Netdiscover aracını kullanacağız. Aracımız eğer yüklü değilse şu şekilde kurabilirsiniz:

$sudo apt-get update
$sudo apt-get install netdiscover

Aracımızı şu komutla kullanabilirsiniz:

$netdiscover -i ağ_arayüzü


IP adresimizi netdiscover sayesinde öğrendik. Şimdi sıra geldi hedef hakkında bilgi toplamaya. Bunun için Nmap’i kullanacağız.






$nmap -p- -A ipadresi

Bu komut ile tüm portları inceliyoruz ve çekebileceğimiz sorgu çeşitlerinin tamamını Nmap’in çekmesini istiyoruz.

Çıktımızda 5555 portunu kullanan freeciv isimli oyun servisi dikkatimi çekiyor. Freeciv Android’de sıfırdan medeniyet kurma oyunlarından birisi. Bu portu testimiz için kullanabilir fakat bundan önce Android Debug Bridge (Android Ayıklama Köprüsü – adb) isimli script’ kurmamız lazım. Bu script android cihazları bilgisayarımız üzerinde kontrol etmemizi sağlayan bir script. Android’de kullanabileceğiniz çeşit çeşit komutu bu script ile bulabilirsiniz.




$apt-get install adb

Bu komut ile adb scriptini yukluyoruz.






$adb –help

Bu komut ile yardimci komutlara bakiyoruz.



$adb connect ipadresiort

Bu komut ile cihazimiza baglanti yapmis oluyoruz. Bağlantımızı yaptık fakat önümüze bir şey gelmedi. Endişelenmeyin işlemimizde bir hata yok sadece bağlantı yaparken shell istemedik. Şimdi servisten shellimizi isteyelim.



adb shell

Bu komut ile shellimizi almış oluyoruz. Shellimizi aldık şimdi işlem yapabilmemiz için root olmamız gerekiyor. Tipik linux serverlarda olduğu gibi root yetkimizi almak için aşağıdaki komutu kullanıyoruz:



$su

su komutu ile root yetkisine yukseldik.Sifre olmadigi icin direk root yetkisine gecis yaptik.ls komutu ile bulundugumuz dizindeki dosyalari listeleyelim.

$ls



$cd data
$ls

cd komutu ile data klasorune gecis yaptik.ls komutu ile data klasorundeki dosyalari listeledik.



$cd root/
$ls

cd komutu ile root klasorune gecis yaptik ve ls komutu ile dosyalarımızı listeledik ve flag karşımızda. Cat komutu ile şimdi flag’ı bastırabiliriz.

$cat flag.txt





Okuduğunuz için teşekkürler.
Kullanıcı İmzası
Konu Baysal tarafından (09-01-2019 20:47 Saat 20:47 ) değiştirilmiştir.
Phemis, 'Flash, M3m0ry, kralfelix, KurokoTetsuya Teşekkür etti.

09-01-2019 23:34
#2
'Flash - ait Kullanıcı Resmi (Avatar)
Çaylak
Üyelik tarihi:
07/2017
Nereden:
røøt@:~#
Mesajlar:
823
Teşekkür (Etti):
1251
Teşekkür (Aldı):
216
Konular:
30
Ticaret:
(0) %
Ellerinize Sağlık Hocam.
Kullanıcı İmzası
Elbet bir gün.
09-01-2019 23:37
#3
Epesus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2016
Nereden:
Boşver !
Yaş:
20
Mesajlar:
653
Teşekkür (Etti):
1350
Teşekkür (Aldı):
270
Konular:
120
Ticaret:
(0) %
Eline sağlık abi gene döktürmüşsün
Kullanıcı İmzası
ཌ 𝔢𝔭𝔢𝔰𝔲𝔰 𝔦𝔰𝔱𝔦𝔥𝔟𝔞𝔯𝔞𝔱 𝔱𝔦𝔪𝔦 ད
09-01-2019 23:45
#4
EsghaL - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2018
Nereden:
İst.Ülkü.Ock
Yaş:
6
Mesajlar:
290
Teşekkür (Etti):
29
Teşekkür (Aldı):
67
Konular:
20
Ticaret:
(0) %
elinize sağlık kaydettim
11-01-2019 22:04
#5
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
09/2016
Mesajlar:
4.965
Teşekkür (Etti):
63
Teşekkür (Aldı):
1150
Konular:
433
Ticaret:
(0) %
Eline, emeğine sağlık.
11-01-2019 22:32
#6
Ademhackpro - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2018
Nereden:
Başarılı.
Mesajlar:
538
Teşekkür (Etti):
64
Teşekkür (Aldı):
59
Konular:
67
Ticaret:
(0) %
Eline saglik
11-01-2019 22:40
#7
ByQueny - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Bilinmiyor
Mesajlar:
630
Teşekkür (Etti):
17
Teşekkür (Aldı):
64
Konular:
16
Ticaret:
(0) %
eline sağlık emek var
Kullanıcı İmzası
Ben Yapmaya Cesaret Edemediğin Herşeyin Vücut Bulmuş Haliyim .

Cyber Security & Defacer
11-01-2019 22:41
#8
s4bb4H - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
loneliness
Mesajlar:
119
Teşekkür (Etti):
14
Teşekkür (Aldı):
18
Konular:
13
Ticaret:
(0) %
Eline sağlık...
11-01-2019 23:50
#9
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Eğitmen
Üyelik tarihi:
07/2009
Mesajlar:
960
Teşekkür (Etti):
570
Teşekkür (Aldı):
447
Konular:
58
Ticaret:
(0) %
Alıntı:
TheFlashTR´isimli üyeden Alıntı Mesajı göster
Ellerinize Sağlık Hocam.
Alıntı:
Epesus´isimli üyeden Alıntı Mesajı göster
Eline sağlık abi gene döktürmüşsün

Alıntı:
XenopLes´isimli üyeden Alıntı Mesajı göster
elinize sağlık kaydettim
Alıntı:
Ademhackpro´isimli üyeden Alıntı Mesajı göster
Eline saglik
Alıntı:
ByQueny´isimli üyeden Alıntı Mesajı göster
eline sağlık emek var
Alıntı:
s4bb4H´isimli üyeden Alıntı Mesajı göster
Eline sağlık...
Teşekkür ederim.


Alıntı:
SeNZeRo´isimli üyeden Alıntı Mesajı göster
Eline, emeğine sağlık.
Teşekkür ederim komutanım.
Kullanıcı İmzası
kralfelix Teşekkür etti.
12-01-2019 00:59
#10
'T0YB0X - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Bursa
Mesajlar:
597
Teşekkür (Etti):
239
Teşekkür (Aldı):
132
Konular:
62
Ticaret:
(0) %
Ellerine sağlık abi. Yararlı bir konu olmuş.
Kullanıcı İmzası
Vatan Şeref

Özel Kuvvetler - Gölbaşı/Ankara


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı