THT DUYURU

chat
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

ugursuz reklam
takipci
Seçenekler

Sunset:1 Zafiyetli Makinesinin Çözümü//"P4RS

P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.918
Konular:
558
Teşekkür (Etti):
1492
Teşekkür (Aldı):
2970
Ticaret:
(0) %
5
1781
11-11-2019 22:09
#1
Merhabalar TürkHackTeam ailesi, bugün sizlere Sunset:1 zafiyetli makinesinin çözümünü göstereceğim.



https://www.vulnhub.com/entry/sunset-1,339/




Makine İsmi: Sunset: 1

Yayınlanma Tarihi: 29 Temmuz 2019

Yapımcı: whitecr0wz

Seri: sunset

Açıklama: Hedefte ki Flag.txt dosyasını bulmak ve root olmak

Dosya Boyutu: 843 MB

İşletim Sistemi: Linux

Zorluk Derecesi:
Kolay






Öncelikle makinemizin IP adresini bulmak için
Kod:
sudo netdiscover
yazalım.



IP adresimizi öğrendik 192.168.1.21.



IP adresimize port taraması yapmak için terminale
Kod:
nmap -A 192.168.1.21
yazalım.



Burada gördüğünüz gibi FTP anonymous bağlantısı bulunuyor.



Terminale
Kod:
ftp 192.168.1.21
yazalım. Kullanıcı adı ve şifreye ise anonymous yazalım ve giriş yapalım. ls yazarak bulunduğumuz dizinde ne olduğuna baktık ve backup isimli dosyayı bulduk. Bunu kendi bilgisayarımıza çekmek için
Kod:
get backup
yazdık ardından da CTRL + D ile bağlantıyı kapatalım.



Dosyayı okumak için
Kod:
cat backup
yazdık ve HASH değerleri çıktı. Bunun için john aracını kullanacağız.



Değerleri alıp hash isimli dosyaya kaydedelim ve
Kod:
john hash
yazalım. Uzun bir aradan sonra şifremizi ve kullanıcı adımızı verdi. Kullanıcı adı sunset şifremiz ise cheer14. Şimdi SSH bağlantısı yaparak içeri girelim.



Terminale
Kod:
ssh sunset@192.168.1.21
yazalım ve şifremize de cheer14 yazalım. Ardından bulunduğumuz yerde ne var diye ls komutunu yazdık ve user.txt dosyasını bulduk. Ardından sudo -l ile sudo yetkisinde olan dosyaları görüyoruz. Ardından /usr/bin/ed dizininin olduğunu gördük ve root yetkisinde açmak için
Kod:
sudo /usr/bin/ed
yazıyoruz.



Ardından !/bin/sh yazarak root yetkisine erişiyoruz. Ardından id yazarak yetkimize bakıyoruz ki root yetkisindeyiz . Ardından
Kod:
cd /root
ls
yazıyoruz ve flag.txt dosyamızı buluyoruz. İçinde ki koda bakmak için
Kod:
cat flag.txt
yazıyoruz ve işlemimiz tamamdır.






@hackedbyranger teşekkürler junior
Konum bu kadardı arkadaşlar, başka bir konu da görüşmek üzere sağlıcakla..


---------------------



purple-team@turkhackteam.org

Konu P4RS tarafından (11-11-2019 22:36 Saat 22:36 ) değiştirilmiştir.
By Ghost - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2013
Nereden:
C:\Linux
Yaş:
24
Mesajlar:
939
Konular:
144
Teşekkür (Etti):
395
Teşekkür (Aldı):
416
Ticaret:
(0) %
11-11-2019 22:25
#2
Elinize sağlık hocam. Öneri olarak bişi söylemek isterim. Vulnhub üzerinde makinelerin zorluk dereceleri belirtilmiyor (gördüğüm kadarıyla) ama sizler az çok ctflere hakim olduğunuzdan kolay-orta-zor sistemlerin derecelerini anlayıp konularda belirtirseniz daha iyi olabilir. Ufak ve gereksiz bir ayrıntı belkide ama bu ctf biraz kolay kategori gibi geldi bana. Söylemek istedim
---------------------
Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--
P4RS Teşekkür etti.
P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.918
Konular:
558
Teşekkür (Etti):
1492
Teşekkür (Aldı):
2970
Ticaret:
(0) %
11-11-2019 22:36
#3
Alıntı:
By Ghost´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam. Öneri olarak bişi söylemek isterim. Vulnhub üzerinde makinelerin zorluk dereceleri belirtilmiyor (gördüğüm kadarıyla) ama sizler az çok ctflere hakim olduğunuzdan kolay-orta-zor sistemlerin derecelerini anlayıp konularda belirtirseniz daha iyi olabilir. Ufak ve gereksiz bir ayrıntı belkide ama bu ctf biraz kolay kategori gibi geldi bana. Söylemek istedim
Öneriniz için teşekkür ediyorum, konuya ekledim
---------------------



purple-team@turkhackteam.org

Xowly - ait Kullanıcı Resmi (Avatar)
Hunter
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
712
Konular:
72
Teşekkür (Etti):
597
Teşekkür (Aldı):
394
Ticaret:
(0) %
12-11-2019 20:20
#4
Ctfler sizin elinizden ayrı güzel. Eline sağlık.
---------------------
P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.918
Konular:
558
Teşekkür (Etti):
1492
Teşekkür (Aldı):
2970
Ticaret:
(0) %
14-11-2019 10:30
#5
Alıntı:
Xowly´isimli üyeden Alıntı Mesajı göster
Ctfler sizin elinizden ayrı güzel. Eline sağlık.
Eyvallah Xowly, beğenmene sevindim
---------------------



purple-team@turkhackteam.org

R4V3N - ait Kullanıcı Resmi (Avatar)
Dil Takımı Lider Yrd.
Üyelik tarihi:
07/2016
Nereden:
Cræzy
Yaş:
22
Mesajlar:
6.326
Konular:
394
Teşekkür (Etti):
863
Teşekkür (Aldı):
2423
Ticaret:
(0) %
17-11-2019 12:18
#6
Benim bi arkadaşım var Raj Chandel, onun yazısına çok benziyor. SS'ler orijinal ama

https://www.hackingarticles.in/sunse...b-walkthrough/
---------------------
Everybody loves the things you do from the way you talk to the way you move,
Telegram
Twitter

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler