Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Capture The Flag

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm


FourAndSix: 2 Zafiyetli Makine Çözümü // Qwx

Capture The Flag

Yeni Konu aç Cevapla
 
Seçenekler
Alt 25-01-2019 18:20   #1
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 75
Teşekkür (Aldı): 407


FourAndSix: 2 Zafiyetli Makine Çözümü // Qwx



FourAndSix: 2 Zaafiyetli Makine Çözümü

FourAndSix: 2 İndirme Linki;


https://www.vulnhub.com/entry/fourandsix-201,266/

Makinemizi ilk açtığımızda bu şekilde bir ekran bizleri karşılamaktadır.



İlk olarak makinemizin IP adresini öğreniyoruz.

Kod:
netdiscover






IP adresimizi aldık (192.168.1.3), açık port taraması yapıyoruz.Tarattığımız portlarda 2049 portu açık ve NFS yani ağ dosya sistemi buradan dosyalara erişebileceğimiz anlamına gelmektedir.

Kod:
nmap -sS -sV <adress>




Herkese açık olarak paylaşılan dosyanın nerede olduğunu görüyoruz. Ardından bizim belirlediğimiz bir konuma bu dosyalara erişim sağlıyoruz.

Kod:
showmount -e <adress>
Kod:
mount -t nfs <adress>:/home/user/storage /<konum>
Erişim sağladığımız dosyanın içindekilere erişim sağlamak istediğimizde şifreli olduğunu görmekteyiz. Şimdi sırada bu .7z'nin şifresini kırmakta olacaktır.



Online bir şifre kırma sitesini ziyaret edip dosyamızı yükledikten sonra bekliyoruz. Ardından bize şifreyi vermektedir.



Evet şifremizi aldık chocolate şimdi sırada içerisindeki dosyaları incelemekte.



Burada resimler, ssh id ve şifresi bulunmaktadır. RSA şifreleme tekniği kullanılan bu şifreyi kıracağız ve ssh bağlantısını sağlayacağız.



Ardından ssh bağlantımızı kuruyoruz. Bunun için kodlarımız ;

Kod:
ssh -i id_rsa user@192.168.1.3
Şifremiz ; 12345678


user ile giriş yaptık bu hesabı root'a yükseltmemiz gerekmektedir. whell grubunda bir user'ız. Aynı zamanda bu whell grubunda root da bulunmaktadır. Hangi dosyalara erişimimizin olduğunu listeliyoruz. Ardından doas.conf (sudo alternatifi) açıyoruz ve içerisinde şifresiz bir şekilde root'a erişim sağlayabileceğimizi görmekteyiz.

Kod:
find / -perm -u=s -type f &>/dev/null
Kod:
cat /etc/doas.conf


Kod:
doas /usr/bin/less /var/log/authlog


Komutu ile Vi olarak açıyoruz, ve kabuk durumuna geçiş için :!sh yazıyoruz.



Ardından çıkıyoruz. Kendimizi kontrol ettiğimiz zaman root kullanıcısına yükseldiğimizi görmekteyiz. Artık yapmamız gereken tek şey flag'ı bulmak olacaktır. Bunun içinde;

Kod:
cd /root
Kod:
cat flag.txt


Flag'ımızı bulduk ve bir zafiyetli makine çözümünün sonuna gelmiş bulunmaktayız.



___________________________________________

A hacker does for love what others would not do for money.

Konu Qwx tarafından (25-01-2019 18:21 Saat 18:21 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

CYANİD Teşekkür etti.
Alt 27-01-2019 19:13   #2
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 14
Teşekkür (Aldı): 157




Konun Sayesinde CaptureTheFlag Konusu Hakkında Biraz Daha Bilgi Sahibi Oldum.
Eline Emeğine Sağlık.
İyi Forumlar Dilerim...



___________________________________________

Hello EVILCORP

We Are F S O C I E T Y

01110111 01101000 00110000 01101001 01110011 01101101 01110010 01110010 01101111 01100010 01101111 01110100

 Offline  
 
Alıntı ile Cevapla
Alt 28-01-2019 01:58   #3
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 75
Teşekkür (Aldı): 407




Alıntı:
wh0ismrrobot´isimli üyeden Alıntı Mesajı göster
Konun Sayesinde CaptureTheFlag Konusu Hakkında Biraz Daha Bilgi Sahibi Oldum.
Eline Emeğine Sağlık.
İyi Forumlar Dilerim...
Yararlı oldu ise ne mutlu bana, teşekkür ederim .



___________________________________________

A hacker does for love what others would not do for money.
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau