İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Jarbas Zafiyetli Makine Çözümü // Qwx

31-12-2018 18:34
#1
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Siber Güvenlik Ekibi
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.520
Teşekkür (Etti):
77
Teşekkür (Aldı):
464
Konular:
52
Ticaret:
(0) %
Jarbas Zafiyetli Makine Çözümü
Jarbas İndirme Linki ;

Kod:
https://www.vulnhub.com/entry/jarbas-1,232/

Makinemizin ilk açılış görüntüsü şu şekildedir.



Makinemizin ilk olarak IP adresini öğrenmek için netdiscover kullanıyoruz.
Kod:
netdiscover




Açık olan portlara bakmak için NMAP taramasını kullanıyoruz.

Kod:
nmap -sS -sV <adress>




IP adresimize giriş yaptığımızda bizi bu şekilde bir sayfa karşılıyor.



Portlarımızı incelediğimiz zaman 22 ve 80 nin dışında ek olarak 8080 portununda açık olduğunu görmekteyiz. Hemen burada ne olduğunu görmek adına giriş sağlıyoruz.



Bir giriş paneli bizi karşılıyor şimdi ilk adımımız bu giriş paneli bilgilerini elde etmek olacaktır. IP Adresindeki tüm içerikleri görmek için DIRB ile bir tarama gerçekleştireceğiz.

Kod:
dirb <adress> -w <wordlistkonumu> -X .txt,.html

Not : DIRB kodunda "<wordlistkonumu>" istediğiniz wordlisti kullanabilirsiniz, DIRB aracını yüklediğiniz zaman otomatik "/usr/share/wordlists/dirb/" bir şekilde buraya wordlistleriniz gelmektedir.
DIRB aramamız tamamlandı.




DIRB taramasından çıkan <adress>/access.html 'i ziyaret ettiğimizde bizde 3 tane şifrelenmiş veri vermektedir. Bu verilerin ne olduğunu çözmek adına bir siteden yardım alacağız.




Çıkan sonuçlarda hepsini teker teker denediğimizde sadece "eder" kullanıcı ismi olan ile giriş sağlayabiliyoruz, giriş yaptıktan sonra Jenkinsa Hoşgeldiniz! şeklinde bizi karşılıyor.



Sırada hangi açıklarımızın olduğunu bulmak olacak ve bunları nasıl sömürebiliriz aslında tam olayın başladığı kısım burası. M.etasploit için exploit adına bir araştırma yapmamız lazım ve "jenkins exploit" diye bir arama yapıyoruz.



Seçili sitedeki modül adını : "exploit/multi/http/jenkins_script_console" alıyoruz ve msf ' ye başlıyoruz.

Kod:
msfconsole

Kod:
 use exploit/multi/http/jenkins_script_console
 set target 1 
 set rhost <adress>
 set rport 8080
 set username eder
 set password vipsu
 set targeturi /
 run

Kod:
shell
 /bin/bash -i
find / -user root -writable -type f -not -path "/proc/*" 2>/dev/null


CleaningScript.sh adında bir script bulduk bu script'i indirip üzerinde değişiklik yapıp tekrar yükleyeceğiz.




Kod:
download CleaningScript.sh




chmod u+s /usr/bin/find komutu ile gerekli izinleri değiştirip root izinlerine sahip olacağız, değişiklikleri yaptıktan sonra tekrar upload ediyoruz.

Kod:
upload CleaningScript.sh


Upload ettikten sonra sadece biraz beklemek gerekiyor. Ardından erişim yükseltmemiz tamamlanacak. Ve bir süre geçtikten sonra artık root kullanıcısı yetkisindeyiz ve flag.txt ' yi arıyoruz.





Ve flag.txt




Kullanıcı İmzası
A hacker does for love what others would not do for money.
Phemis, atmaca7887 Teşekkür etti.

31-12-2018 18:53
#2
atmaca7887 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
-
Mesajlar:
2.293
Teşekkür (Etti):
288
Teşekkür (Aldı):
354
Konular:
128
Ticaret:
(0) %
Ellerine sağlık.
31-12-2018 18:54
#3
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.655
Teşekkür (Etti):
0
Teşekkür (Aldı):
725
Konular:
165
Ticaret:
(0) %
elve sagliq (:
Kullanıcı İmzası

Hansi quruhin bele Movlasi var?! Sielerin Hz Abbasi var!
01-01-2019 00:09
#4
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Siber Güvenlik Ekibi
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.520
Teşekkür (Etti):
77
Teşekkür (Aldı):
464
Konular:
52
Ticaret:
(0) %
Alıntı:
atmaca7887´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.


Teşekkür ederim.



Alıntı:
cewl´isimli üyeden Alıntı Mesajı göster
elve sagliq (:

Teşekkür ederim.
Kullanıcı İmzası
A hacker does for love what others would not do for money.
01-01-2019 00:10
#5
InternetGhetto - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2018
Nereden:
Darh Veb
Mesajlar:
134
Teşekkür (Etti):
0
Teşekkür (Aldı):
98
Konular:
4
Ticaret:
(0) %
Ellerine Sağlık Hocam.
Veloue Teşekkür etti.
04-01-2019 17:58
#6
Üyelik tarihi:
03/2017
Mesajlar:
2.945
Teşekkür (Etti):
201
Teşekkür (Aldı):
914
Konular:
86
Ticaret:
(0) %
Elinize Sağlık (:
Kullanıcı İmzası
Oğlum bence de dünya batsın, artık dönmeyi falan bıraksın
04-01-2019 18:38
#7
"P4RS - ait Kullanıcı Resmi (Avatar)
Bilgi Teknolojileri Ekibi
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.343
Teşekkür (Etti):
334
Teşekkür (Aldı):
690
Konular:
243
Ticaret:
(0) %
Ellerine sağlık.
Kullanıcı İmzası
SolidStar
04-01-2019 18:51
#8
ByQueny - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Bilinmiyor
Mesajlar:
621
Teşekkür (Etti):
17
Teşekkür (Aldı):
63
Konular:
16
Ticaret:
(0) %
eline sağlık
Kullanıcı İmzası
Türk olmak zordur.Dünya ile savaşırsın.
Türk olmamak daha zordur.Türk ile savaşırsın.

Software Developer & Cyber Security
04-01-2019 19:27
#9
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Siber Güvenlik Ekibi
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.520
Teşekkür (Etti):
77
Teşekkür (Aldı):
464
Konular:
52
Ticaret:
(0) %
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık (:
Teşekkür ederim.

Alıntı:
WhiteRed´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.
Teşekkür ederim.

Alıntı:
ByQueny´isimli üyeden Alıntı Mesajı göster
eline sağlık
Teşekkür ederim.
Kullanıcı İmzası
A hacker does for love what others would not do for money.
04-01-2019 20:01
#10
King Kong - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.397
Teşekkür (Etti):
158
Teşekkür (Aldı):
424
Konular:
153
Ticaret:
(0) %
Efsane Konu Olmuş Neden Rağbet Görmemiş... Ellerine Sağlık Hack İçin Önemli Bir Şey.
Kullanıcı İmzası

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı