İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Sunset:1 Zafiyetli Makinesinin Çözümü//"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Kıdemli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.964
Konular:
368
Teşekkür (Etti):
701
Teşekkür (Aldı):
1522
Ticaret:
(0) %
4 Hafta önce
#1
Sunset:1 Zafiyetli Makinesinin Çözümü//"P4RS
Merhabalar TürkHackTeam ailesi, bugün sizlere Sunset:1 zafiyetli makinesinin çözümünü göstereceğim.



https://www.vulnhub.com/entry/sunset-1,339/




Makine İsmi: Sunset: 1

Yayınlanma Tarihi: 29 Temmuz 2019

Yapımcı: whitecr0wz

Seri: sunset

Açıklama: Hedefte ki Flag.txt dosyasını bulmak ve root olmak

Dosya Boyutu: 843 MB

İşletim Sistemi: Linux

Zorluk Derecesi:
Kolay






Öncelikle makinemizin IP adresini bulmak için
Kod:
sudo netdiscover
yazalım.



IP adresimizi öğrendik 192.168.1.21.



IP adresimize port taraması yapmak için terminale
Kod:
nmap -A 192.168.1.21
yazalım.



Burada gördüğünüz gibi FTP anonymous bağlantısı bulunuyor.



Terminale
Kod:
ftp 192.168.1.21
yazalım. Kullanıcı adı ve şifreye ise anonymous yazalım ve giriş yapalım. ls yazarak bulunduğumuz dizinde ne olduğuna baktık ve backup isimli dosyayı bulduk. Bunu kendi bilgisayarımıza çekmek için
Kod:
get backup
yazdık ardından da CTRL + D ile bağlantıyı kapatalım.



Dosyayı okumak için
Kod:
cat backup
yazdık ve HASH değerleri çıktı. Bunun için john aracını kullanacağız.



Değerleri alıp hash isimli dosyaya kaydedelim ve
Kod:
john hash
yazalım. Uzun bir aradan sonra şifremizi ve kullanıcı adımızı verdi. Kullanıcı adı sunset şifremiz ise cheer14. Şimdi SSH bağlantısı yaparak içeri girelim.



Terminale
Kod:
ssh sunset@192.168.1.21
yazalım ve şifremize de cheer14 yazalım. Ardından bulunduğumuz yerde ne var diye ls komutunu yazdık ve user.txt dosyasını bulduk. Ardından sudo -l ile sudo yetkisinde olan dosyaları görüyoruz. Ardından /usr/bin/ed dizininin olduğunu gördük ve root yetkisinde açmak için
Kod:
sudo /usr/bin/ed
yazıyoruz.



Ardından !/bin/sh yazarak root yetkisine erişiyoruz. Ardından id yazarak yetkimize bakıyoruz ki root yetkisindeyiz . Ardından
Kod:
cd /root
ls
yazıyoruz ve flag.txt dosyamızı buluyoruz. İçinde ki koda bakmak için
Kod:
cat flag.txt
yazıyoruz ve işlemimiz tamamdır.






@hackedbyranger teşekkürler junior
Konum bu kadardı arkadaşlar, başka bir konu da görüşmek üzere sağlıcakla..


---------------------
SolidStar

Twitter Telegram

Geldim, gidicem, hep de değişicem!
Şu kısacık hayatı kana kana içicem!
Konu "P4RS tarafından ( 4 Hafta önce Saat 22:36 ) değiştirilmiştir.
By Ghost - ait Kullanıcı Resmi (Avatar)
Junior Green Team
Üyelik tarihi:
07/2013
Nereden:
C:\Linux
Yaş:
23
Mesajlar:
875
Konular:
130
Teşekkür (Etti):
220
Teşekkür (Aldı):
330
Ticaret:
(0) %
4 Hafta önce
#2
Cevap: Sunset:1 Zafiyetli Makinesinin Çözümü//"P4RS
Elinize sağlık hocam. Öneri olarak bişi söylemek isterim. Vulnhub üzerinde makinelerin zorluk dereceleri belirtilmiyor (gördüğüm kadarıyla) ama sizler az çok ctflere hakim olduğunuzdan kolay-orta-zor sistemlerin derecelerini anlayıp konularda belirtirseniz daha iyi olabilir. Ufak ve gereksiz bir ayrıntı belkide ama bu ctf biraz kolay kategori gibi geldi bana. Söylemek istedim
---------------------
Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--
"P4RS Teşekkür etti.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Kıdemli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.964
Konular:
368
Teşekkür (Etti):
701
Teşekkür (Aldı):
1522
Ticaret:
(0) %
4 Hafta önce
#3
Cevap: Sunset:1 Zafiyetli Makinesinin Çözümü//"P4RS
Alıntı:
By Ghost´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam. Öneri olarak bişi söylemek isterim. Vulnhub üzerinde makinelerin zorluk dereceleri belirtilmiyor (gördüğüm kadarıyla) ama sizler az çok ctflere hakim olduğunuzdan kolay-orta-zor sistemlerin derecelerini anlayıp konularda belirtirseniz daha iyi olabilir. Ufak ve gereksiz bir ayrıntı belkide ama bu ctf biraz kolay kategori gibi geldi bana. Söylemek istedim
Öneriniz için teşekkür ediyorum, konuya ekledim
---------------------
SolidStar

Twitter Telegram

Geldim, gidicem, hep de değişicem!
Şu kısacık hayatı kana kana içicem!
Xowly - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
214
Konular:
46
Teşekkür (Etti):
153
Teşekkür (Aldı):
98
Ticaret:
(0) %
3 Hafta önce
#4
Cevap: Sunset:1 Zafiyetli Makinesinin Çözümü//"P4RS
Ctfler sizin elinizden ayrı güzel. Eline sağlık.
---------------------
Şimdi git ve yok et, Akame!
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Kıdemli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.964
Konular:
368
Teşekkür (Etti):
701
Teşekkür (Aldı):
1522
Ticaret:
(0) %
3 Hafta önce
#5
Cevap: Sunset:1 Zafiyetli Makinesinin Çözümü//"P4RS
Alıntı:
Xowly´isimli üyeden Alıntı Mesajı göster
Ctfler sizin elinizden ayrı güzel. Eline sağlık.
Eyvallah Xowly, beğenmene sevindim
---------------------
SolidStar

Twitter Telegram

Geldim, gidicem, hep de değişicem!
Şu kısacık hayatı kana kana içicem!
R4V3N - ait Kullanıcı Resmi (Avatar)
Dergi Çeviri Editörü (Deneyimli)
Üyelik tarihi:
07/2016
Nereden:
Kocaeli
Yaş:
21
Mesajlar:
5.999
Konular:
320
Teşekkür (Etti):
683
Teşekkür (Aldı):
2052
Ticaret:
(0) %
3 Hafta önce
#6
Cevap: Sunset:1 Zafiyetli Makinesinin Çözümü//"P4RS
Benim bi arkadaşım var Raj Chandel, onun yazısına çok benziyor. SS'ler orijinal ama

https://www.hackingarticles.in/sunse...b-walkthrough/
---------------------
If opportunity doesn't knock, build a door.

Telegram: @r4v3nnn

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı