İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Matrix: 1 Zafiyetli Makine Çözümü

04-12-2018 17:47
#1
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Siber Güvenlik Ekibi
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.505
Teşekkür (Etti):
77
Teşekkür (Aldı):
462
Konular:
52
Matrix : 1 Zafiyetli Makine Çözümü


Matrix : 1 Linki;


Kod:
https://www.vulnhub.com/entry/matrix-1,259/



Makinemizi çalıştırdığımızda grafiksel bir login ekranı karşımıza çıkıyor.





Hemen makinemizin IP adresini öğrenmek için tarama yapıyoruz.


Kod:
netdiscover






Ardından nmap taraması ile açık olan portlara bakıyoruz.


Kod:
nmap -sS -sV <adress>






Adresimize giriş sağlıyoruz.Hoş bir arkaplanlı site karşımıza çıkıyor.






Bu güzel sitenin kaynak kodlarına baktığımız zaman bize tekrardan 31337 portunu işaret etmektedir.Biz de istediği gibi 31337 portuna giriş sağlıyoruz.








Tekrardan güzel bir arka plan videolu site karşılıyor bizleri.Az önceki siteden aldığımız ipucu ile bu sitenin de kaynak kodlarına bakmak farz oluyor.Yine kaynak kod inceleme sırasında service bölümünde bir text göze çarpıyor.





Textin kodlaması base64 hemen bir sitede onu decode ediyoruz.Ve karşımıza şöyle bir yazı çıkıyor.Yazıdaki Cypher.matrix i 31337 portumuzun yanına yazıp enter diyoruz ve bilgisayarımıza bir dosya indiriyor.Ardından dosyayı açıyoruz.






Evet karşımıza brainf*ck ile yazılmış kod geliyor.Brainf*ck bir programlama dilidir.Sadece resimde görünen karakterler ile oluşmaktadır.Hemen bir internet sitesinden ne yazdığını öğreniyoruz.





Çözülmüş hali aşağıdaki yazıdır.Bize guest in şifresini veriyor fakat son 2 karakteri yok,altında da gülümseten bir yazı ile birlikte.






Son 2 karakteri bulmak için mp64 ile bir worldlist hazırlıyoruz son 2 karakter için olabilecek kombinasyonlar.Ardından hydra ile bu kombinasyonları denettiriyoruz.(Konu açarken beklemesi en sıkıcı olan yer)



Kod:
mp64 k1ll0r?a?a >> <dosyaadi>
Kod:
hydra -l quest -P <dosyaadi> ssh://<adress>





Kullanıcı adımız ve şifremiz elimizde şimdi makinemize misafir de olsa giriş yapıyoruz ardından root yetkisini almaya çalışacağız.


Kod:
ssh guest@<adress>

k1ll0r7n





Makineye giriş yaptık fakat hiçbir komutumuzu onaylamıyor.!:/bin/bash ile değiştirip bir daha girmeye çalışıyoruz.


Kod:
ssh guest@<adress> "export TERM=xterm; python -c 'import pty;pty.spawn(\"/bin/bash\")'"
Kod:
k1ll0r7n

sudo su 


k1ll0r7n

cd root/


cat flag.txt


Ve zafiyetli makinemizin sonuna geldik bize flagda hoş bir görüntü ve söz ile veda ediyor.














































Kullanıcı İmzası
A hacker does for love what others would not do for money.

15-01-2019 12:03
#2
H4ckers04 - ait Kullanıcı Resmi (Avatar)
Teğmen
Üyelik tarihi:
12/2018
Nereden:
The『K
Mesajlar:
286
Teşekkür (Etti):
55
Teşekkür (Aldı):
21
Konular:
13
Eline sağlık güzel makale
Kullanıcı İmzası
bir gün bakarsın h4ckers seni hacklemiş

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı