THT DUYURU


Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

FourAndSix: 1 Zafiyetli Makine Çözümü [qwx]

Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
623
Ticaret:
(0) %
7
3184
01-12-2018 23:23
#1
FourAndSix: 1 Zaafiyetli Makine Çözümü


FourAndSix:1 İndirme Linki;


Kod:
https://www.vulnhub.com/entry/fourandsix-1,236/



Makinemizi açıyoruz bu şekilde bir görüntü geliyor karşımıza.







Makinemizi açtık ve her zamanki gibi IP taraması yapıyoruz.
Kod:
netdiscover





IP adresimizi bulduk ve siteye girmeyi deniyoruz.Fakat siteye bağlantı sağlanmıyor.




Hemen vakit kaybetmeden açık port taraması yapıyoruz.Tarattığımız portlarda 2049 portu açık ve NFS yani ağ dosya sistemi buradan dosyalara erişebileceğimiz anlamına gelmektedir.
Kod:
nmap -sS -sV <adress>





Aşağıda yaptığımız işlemler sırası ile ; Paylaşılan klasorün herkese açık olduğunu görüyoruz ve içindekileri görmek için /tmp dizinine bir klasor açıyoruz.Klasoru oluşturduktan sonra bilgilere erişmek için mount komutunu kullanıyoruz.En son olarakda içindeki çıkan bilgileri ekrana yazdırıyoruz.

Kod:
showmount -e <adress>
cd /tmp
 mkdir <klasoradi>
 mount -t nfs <adress>:/shared /tmp/<klasoradi>
 cd <klasoradi>
 mkdir <klasoradi>
 mount USB-stick.img <klasoradi>
 cd <klasoradi>
 ls -la





Listeleme yaptıktan sonra bizi 8 tane hello.jpeg/png karışımı dosyalar bizi beklemekte merak edip ilgili dizine gidip görüntüleme yapıyoruz.
Böyle bir şey beklemediğim kesin idi
Kök dizinin paylaşıma açık olup olmadığını kontrol edelim.Eğer açık ise oradan birşeyler elde etme şansımız bu duruma bakılırsa çok yüksek.



Kod:
mkdir root
mount <adress>:/ root
 cd root
 ls -la
 cd root
 ls -la





Görüğümüz üzere proof.txt çıktı karşımıza büyük bir olasılık dahilinde flag karşımıza çıkacaktır.
Kod:
cat proof.txt



Ve flag ... Kısa basit hoş daha çok NFS kullanıma yönelik bir CTF olmuş.

---------------------
A hacker does for love what others would not do for money.
Konu Qwx tarafından (02-12-2018 11:36 Saat 11:36 ) değiştirilmiştir.
PashaReyiz, BH80 Teşekkür etti.
0x762 - ait Kullanıcı Resmi (Avatar)
-
Üyelik tarihi:
04/2016
Mesajlar:
38.720
Konular:
476
Teşekkür (Etti):
1
Teşekkür (Aldı):
4543
Ticaret:
(0) %
05-01-2019 00:08
#2
Eline sağlık
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
623
Ticaret:
(0) %
05-01-2019 00:17
#3
Alıntı:
'TURKSTFN´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Teşekkür ediyorum komutanım.
---------------------
A hacker does for love what others would not do for money.
Castiel - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
01/2019
Mesajlar:
45
Konular:
5
Teşekkür (Etti):
16
Teşekkür (Aldı):
6
Ticaret:
(0) %
05-01-2019 00:23
#4
Elinize saglik, aciklamali ve guzel olmus.
TheSayokan - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
01/2016
Mesajlar:
733
Konular:
110
Teşekkür (Etti):
27
Teşekkür (Aldı):
92
Ticaret:
(0) %
05-01-2019 00:51
#5
eline sağlık
--------------------- Tanrı Türk'ü Korusun !
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
07/2009
Mesajlar:
1.036
Konular:
80
Teşekkür (Etti):
767
Teşekkür (Aldı):
803
Ticaret:
(0) %
06-01-2019 00:39
#6
Eline sağlık güzel konu olmuş
---------------------
0uTCasT - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
12/2018
Nereden:
Networks
Mesajlar:
709
Konular:
22
Teşekkür (Etti):
73
Teşekkür (Aldı):
114
Ticaret:
(0) %
06-01-2019 00:51
#7
Eline sağlık başarılı güzel bir içerik olmuş.
---------------------
Beyin Bir Donanımdır Herkeste Vardır,
Akıl İse Bir Yazılımdır Herkeste Yoktur.
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
623
Ticaret:
(0) %
06-01-2019 01:09
#8
Alıntı:
Castiel´isimli üyeden Alıntı Mesajı göster
Elinize saglik, aciklamali ve guzel olmus.
Teşekkür ederim.

Alıntı:
TheSayokan´isimli üyeden Alıntı Mesajı göster
eline sağlık
Teşekkür ederim.

Alıntı:
ch_arli41´isimli üyeden Alıntı Mesajı göster
Eline sağlık güzel konu olmuş
Teşekkür ederim komutanım.

Alıntı:
0uTCasT´isimli üyeden Alıntı Mesajı göster
Eline sağlık başarılı güzel bir içerik olmuş.
Teşekkür ederim.
---------------------
A hacker does for love what others would not do for money.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler