THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Matrix: 1 Zafiyetli Makine Çözümü

Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
614
Ticaret:
(0) %
04-12-2018 17:47
#1
Matrix: 1 Zafiyetli Makine Çözümü
Matrix : 1 Zafiyetli Makine Çözümü


Matrix : 1 Linki;


Kod:
https://www.vulnhub.com/entry/matrix-1,259/



Makinemizi çalıştırdığımızda grafiksel bir login ekranı karşımıza çıkıyor.





Hemen makinemizin IP adresini öğrenmek için tarama yapıyoruz.


Kod:
netdiscover






Ardından nmap taraması ile açık olan portlara bakıyoruz.


Kod:
nmap -sS -sV <adress>






Adresimize giriş sağlıyoruz.Hoş bir arkaplanlı site karşımıza çıkıyor.






Bu güzel sitenin kaynak kodlarına baktığımız zaman bize tekrardan 31337 portunu işaret etmektedir.Biz de istediği gibi 31337 portuna giriş sağlıyoruz.








Tekrardan güzel bir arka plan videolu site karşılıyor bizleri.Az önceki siteden aldığımız ipucu ile bu sitenin de kaynak kodlarına bakmak farz oluyor.Yine kaynak kod inceleme sırasında service bölümünde bir text göze çarpıyor.





Textin kodlaması base64 hemen bir sitede onu decode ediyoruz.Ve karşımıza şöyle bir yazı çıkıyor.Yazıdaki Cypher.matrix i 31337 portumuzun yanına yazıp enter diyoruz ve bilgisayarımıza bir dosya indiriyor.Ardından dosyayı açıyoruz.






Evet karşımıza brainf*ck ile yazılmış kod geliyor.Brainf*ck bir programlama dilidir.Sadece resimde görünen karakterler ile oluşmaktadır.Hemen bir internet sitesinden ne yazdığını öğreniyoruz.





Çözülmüş hali aşağıdaki yazıdır.Bize guest in şifresini veriyor fakat son 2 karakteri yok,altında da gülümseten bir yazı ile birlikte.






Son 2 karakteri bulmak için mp64 ile bir worldlist hazırlıyoruz son 2 karakter için olabilecek kombinasyonlar.Ardından hydra ile bu kombinasyonları denettiriyoruz.(Konu açarken beklemesi en sıkıcı olan yer)



Kod:
mp64 k1ll0r?a?a >> <dosyaadi>
Kod:
hydra -l quest -P <dosyaadi> ssh://<adress>





Kullanıcı adımız ve şifremiz elimizde şimdi makinemize misafir de olsa giriş yapıyoruz ardından root yetkisini almaya çalışacağız.


Kod:
ssh guest@<adress>

k1ll0r7n





Makineye giriş yaptık fakat hiçbir komutumuzu onaylamıyor.!:/bin/bash ile değiştirip bir daha girmeye çalışıyoruz.


Kod:
ssh guest@<adress> "export TERM=xterm; python -c 'import pty;pty.spawn(\"/bin/bash\")'"
Kod:
k1ll0r7n

sudo su 


k1ll0r7n

cd root/


cat flag.txt


Ve zafiyetli makinemizin sonuna geldik bize flagda hoş bir görüntü ve söz ile veda ediyor.














































---------------------
A hacker does for love what others would not do for money.
H4ckers04 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
The『K
Mesajlar:
286
Konular:
13
Teşekkür (Etti):
56
Teşekkür (Aldı):
21
Ticaret:
(0) %
15-01-2019 12:03
#2
Eline sağlık güzel makale
--------------------- bir gün bakarsın h4ckers seni hacklemiş

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler