THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

Irked CTF Çözümü //LETRX

LETRX - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
01/2010
Nereden:
Tromsø
Yaş:
20
Mesajlar:
351
Konular:
49
Teşekkür (Etti):
124
Teşekkür (Aldı):
184
Ticaret:
(0) %
0
1523
26-05-2019 02:45
#1
[SIZE="4[COLOR="Orange Tıkla

Bulduğumuz m3tasploit ile hemen shell yüklemeye çalıyoruz.



Hemen Non-interactive bağlantısına geçiyoruz interactive shell.



Ve artık sisteme girebildik.


İçerideki kullanıcıları listelediğmizde ise djmardov isimli bir kullanıcı çıkıyor karşımıza ?.



Hemen djmardov adlı kullanıcın içine giriyoruz .
İçinde 1 backup ve user.txt var fakat user dosyasını açamıyoruz ama backup dosyasının içinde bir kullanıcı vart.




Fakat bu şifre çok anlamsız geliyor ve sonunda bunun şifreleme türü olmadığının farkındayız.
Ama sitedeki emojı resimi indirip steghide ile tarattığımızda çıkan mesaj


Bu neyin şifresi olabilirdi ? daha önceden bulduğumuz kullanıcı yani djmardov adlı kullanıcının şifresiydi.
Ve hemen ssh ile bağlantımızı gerçekleştirelim ve kendimize root yetkisi verelim.


Makine SUID SGID bitleri ile çalışmaktadır.
Ve burda gözümüzden kaçmayan bir klasör var


Ama içine girdiğimizde is açılmıyor


fakat başka bir dosyayı çalıştırdığı için /tmp dizini altında listusers adında bir dosya oluşturarak içerisine

#!/bin/bash
/bin/bash

Kodlarını yazıyoruz.
Ve sonra tekrara çalıştırdığımızda root olarak çalıştırıyor.
Ve artık ROOTUZ.
[/COLOR][/SIZE]
---------------------
Abracadabra


These are the dreams that scars are made of
Is it too much to ask to win just once?

VaTanSevDalısı Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler