Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Capture The Flag

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm



FourAndSix: 1 Zafiyetli Makine Çözümü [qwx]

Capture The Flag

Yeni Konu aç Cevapla
 
Seçenekler
Alt 01-12-2018 23:23   #1
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 75
Teşekkür (Aldı): 408


FourAndSix: 1 Zafiyetli Makine Çözümü [qwx]



FourAndSix: 1 Zaafiyetli Makine Çözümü


FourAndSix:1 İndirme Linki;


Kod:
https://www.vulnhub.com/entry/fourandsix-1,236/



Makinemizi açıyoruz bu şekilde bir görüntü geliyor karşımıza.







Makinemizi açtık ve her zamanki gibi IP taraması yapıyoruz.
Kod:
netdiscover





IP adresimizi bulduk ve siteye girmeyi deniyoruz.Fakat siteye bağlantı sağlanmıyor.




Hemen vakit kaybetmeden açık port taraması yapıyoruz.Tarattığımız portlarda 2049 portu açık ve NFS yani ağ dosya sistemi buradan dosyalara erişebileceğimiz anlamına gelmektedir.
Kod:
nmap -sS -sV <adress>





Aşağıda yaptığımız işlemler sırası ile ; Paylaşılan klasorün herkese açık olduğunu görüyoruz ve içindekileri görmek için /tmp dizinine bir klasor açıyoruz.Klasoru oluşturduktan sonra bilgilere erişmek için mount komutunu kullanıyoruz.En son olarakda içindeki çıkan bilgileri ekrana yazdırıyoruz.

Kod:
showmount -e <adress>
cd /tmp
 mkdir <klasoradi>
 mount -t nfs <adress>:/shared /tmp/<klasoradi>
 cd <klasoradi>
 mkdir <klasoradi>
 mount USB-stick.img <klasoradi>
 cd <klasoradi>
 ls -la





Listeleme yaptıktan sonra bizi 8 tane hello.jpeg/png karışımı dosyalar bizi beklemekte merak edip ilgili dizine gidip görüntüleme yapıyoruz.
Böyle bir şey beklemediğim kesin idi
Kök dizinin paylaşıma açık olup olmadığını kontrol edelim.Eğer açık ise oradan birşeyler elde etme şansımız bu duruma bakılırsa çok yüksek.



Kod:
mkdir root
mount <adress>:/ root
 cd root
 ls -la
 cd root
 ls -la





Görüğümüz üzere proof.txt çıktı karşımıza büyük bir olasılık dahilinde flag karşımıza çıkacaktır.
Kod:
cat proof.txt



Ve flag ... Kısa basit hoş daha çok NFS kullanıma yönelik bir CTF olmuş.




___________________________________________

A hacker does for love what others would not do for money.

Konu Qwx tarafından (02-12-2018 11:36 Saat 11:36 ) değiştirilmiştir..
 Online  
 
Alıntı ile Cevapla
Teşekkür

PashaReyiz, BH80 Teşekkür etti.
Alt 05-01-2019 00:08   #2
  • Administrator
  • Üye Bilgileri
Üyelik tarihi
04/2013
Mesajlar
Konular

Teşekkür (Etti): 0
Teşekkür (Aldı): 3447




Eline sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 05-01-2019 00:17   #3
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 75
Teşekkür (Aldı): 408




Alıntı:
'TURKSTFN´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Teşekkür ediyorum komutanım.



___________________________________________

A hacker does for love what others would not do for money.
 Online  
 
Alıntı ile Cevapla
Alt 05-01-2019 00:23   #4
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
01/2019
Mesajlar
Konular
5

Teşekkür (Etti): 16
Teşekkür (Aldı): 6




Elinize saglik, aciklamali ve guzel olmus.
 Offline  
 
Alıntı ile Cevapla
Alt 05-01-2019 00:51   #5
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
01/2016
Mesajlar
Konular

Teşekkür (Etti): 27
Teşekkür (Aldı): 90




eline sağlık



___________________________________________

Tanrı Türk'ü Korusun !

 Offline  
 
Alıntı ile Cevapla
Alt 06-01-2019 00:39   #6
  • Eğitmen
  • Üye Bilgileri
Üyelik tarihi
07/2009
Mesajlar
Konular

Teşekkür (Etti): 530
Teşekkür (Aldı): 386




Eline sağlık güzel konu olmuş



___________________________________________

 Offline  
 
Alıntı ile Cevapla
Alt 06-01-2019 00:51   #7
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
Networks
Mesajlar
Konular

Teşekkür (Etti): 66
Teşekkür (Aldı): 114




Eline sağlık başarılı güzel bir içerik olmuş.



___________________________________________

Beyin Bir Donanımdır Herkeste Vardır,
Akıl İse Bir Yazılımdır Herkeste Yoktur.
 Offline  
 
Alıntı ile Cevapla
Alt 06-01-2019 01:09   #8
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 75
Teşekkür (Aldı): 408




Alıntı:
Castiel´isimli üyeden Alıntı Mesajı göster
Elinize saglik, aciklamali ve guzel olmus.
Teşekkür ederim.

Alıntı:
TheSayokan´isimli üyeden Alıntı Mesajı göster
eline sağlık
Teşekkür ederim.

Alıntı:
ch_arli41´isimli üyeden Alıntı Mesajı göster
Eline sağlık güzel konu olmuş
Teşekkür ederim komutanım.

Alıntı:
0uTCasT´isimli üyeden Alıntı Mesajı göster
Eline sağlık başarılı güzel bir içerik olmuş.
Teşekkür ederim.



___________________________________________

A hacker does for love what others would not do for money.
 Online  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau