İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

🔥 Popcorn CTF Çözümü //LETRX

27-05-2019 19:11
#1
LETRX - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2010
Nereden:
Tromsø
Yaş:
28
Mesajlar:
247
Teşekkür (Etti):
82
Teşekkür (Aldı):
108
Konular:
37
Ticaret:
(0) %
Hemen konuya geçmek istiyorum.

Makinenin nat olmasına dikkat edelim.

Makine İp : 10.10.10.6

Nmap ile taramamızı yapıyoruz.

Ve 80 portunun üstünde bir apache/ubuntu görüyoruz.

Hemen siteye girelim ne var ne yok kontrol edelim.


Ve hiçbirşey yok hemen gobuster ile dizin taraması yapıyoruz md.

Burada çıkan dizinler /rename /test /torrent

Hemen /test dizinine girelim.

Sistem hakkında bilgi /info vermekte.

Hemen /torrent dizinine girelim.

Ve karşımıza bu yer çıkıyor. Hemen üye olup shell yüklemeye çalışıyoruz ama kabul etmiyor torrent yüklemeye çalışınca başarlı birşekilde yüklüyor.


Burda dikkat çeken bir yer var oda sc yükleyebiliyoruz.

Hemen msf ile shell yüklemeye çalışıyoruz.

Fakat bunu png şekilde yüklemek için brupsite ile deniyoruz.


Hmm peki bu shell nereye gitti tekrar gobuster ile torrent altında tarama yapıyoruz.

Ve bulduk dosyamızı


Ve sitede gorunumu boyle


Açmadan önce msf'den multihandler çalıştıralım.


Ve meterpreter oturumumuz başarlı bir sekılde geldı.


Şimdi biraz düşünme zamanı sistem hakkında bilgimiz olması lazım hatırlarsan /test dizininde bizi info veriyordu


Bu sürüm için biraz arıştırma yaparsak yetki yükseltme exploit'i olduğunu görüyoruz.


/tmp dizini herkese açık olduğu için işlemimizi burda yapıyoruz.


Exploit c dilinde yazılmış bunu gcc ile kullanarak derlememiz lazım.
Şuna bakın.

Exploit otamatikmen sistem üzerinden root hesap oluşturuyor.
Ve bu kullanıcıya ssh ile bağlanıyoruz.

Ve artık ROOTSUNUZ.
Kullanıcı İmzası
-Yakup Can YILDIR


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı