İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Irked CTF Çözümü //LETRX

26-05-2019 02:45
#1
LETRX - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2010
Nereden:
Tromsø
Yaş:
28
Mesajlar:
247
Teşekkür (Etti):
82
Teşekkür (Aldı):
108
Konular:
37
Ticaret:
(0) %
Hemen konuya geçmek isiyorum bu konuda Irked Makinesini çözümünü anlatacağım.

Herzamanki gibi Nmap ile aramaya koyuluyoruz.



Tarama sonunda açık olan ssh, http, rpc ve irc ama bize şuan gerekli olan HTTP hemen tarayıcımızdan siteye girelim.


Sayfaya ve kaynak kodlarına baktığımızda hiçbirşey yok hemen en çok kullanılan dizin programı olan Gobuster ile tarama yapıyoruz. Ama yine bir sonuç alamıyoruz.
“IRC is almost working!” bize burda bir ip ucu veriyor IRC portuna yönelmemizi istiyor.
Biraz araştırma yaptıktan sonra en son geldiğimiz exploit : Tıkla

Bulduğumuz m3tasploit ile hemen shell yüklemeye çalıyoruz.



Hemen Non-interactive bağlantısına geçiyoruz interactive shell.



Ve artık sisteme girebildik.


İçerideki kullanıcıları listelediğmizde ise djmardov isimli bir kullanıcı çıkıyor karşımıza ?.



Hemen djmardov adlı kullanıcın içine giriyoruz .
İçinde 1 backup ve user.txt var fakat user dosyasını açamıyoruz ama backup dosyasının içinde bir kullanıcı vart.




Fakat bu şifre çok anlamsız geliyor ve sonunda bunun şifreleme türü olmadığının farkındayız.
Ama sitedeki emojı resimi indirip steghide ile tarattığımızda çıkan mesaj


Bu neyin şifresi olabilirdi ? daha önceden bulduğumuz kullanıcı yani djmardov adlı kullanıcının şifresiydi.
Ve hemen ssh ile bağlantımızı gerçekleştirelim ve kendimize root yetkisi verelim.


Makine SUID SGID bitleri ile çalışmaktadır.
Ve burda gözümüzden kaçmayan bir klasör var


Ama içine girdiğimizde is açılmıyor


fakat başka bir dosyayı çalıştırdığı için /tmp dizini altında listusers adında bir dosya oluşturarak içerisine

#!/bin/bash
/bin/bash

Kodlarını yazıyoruz.
Ve sonra tekrara çalıştırdığımızda root olarak çalıştırıyor.
Ve artık ROOTUZ.
Kullanıcı İmzası
-Yakup Can YILDIR
VaTanSevDal Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı