THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

Bsides 2018 Zafiyetli Makinesi Çözümü // Qwx

Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
622
Ticaret:
(0) %
8
1847
08-12-2019 16:44
#1
Bsides 2018 Zafiyetli Makinesi Çözümü

Merhaba, değerli TürkHackTeam üyeleri bu konumuzda Bsides 2018 adlı zafiyetli makinenin çözümünü yapacağız. Bir önceki zafiyetli makine çözümüm olan HA:Rudra'ya buradan ulaşabilirsiniz.


Bsides 2018

İsim: BSides Vancouver: 2018 (Workshop)
Çıkış Tarihi: 21 Mart 2018
Yazar: abatchy
Seri: BSides Vancouver
Dosya boyutu: 1.1 GB

Açıklama: Boot2root challenges aim to create a safe environment where you can perform real-world penetration testing on an (intentionally) vulnerable target. This workshop will provide you with a custom-made VM where the goal is to obtain root level access on it.This is a great chance for people who want to get into pentesting but don’t know where to start. If this sounds intimidating, don’t worry! During the workshop, we’ll be discussing various methodologies, common pitfalls and useful tools at every step of our pentest.


Öncelikle zafiyetli makinemizin açıyoruz. Makinemizi VirtualBox üzerinden çalıştırıyoruz ilk açılış görüntüsü bu şekildedir.



Ardından netdiscover komutu ile zafiyetli makinemizin IP adresini öğreneceğiz.



IP Adresimizi elde ettikten sonra açık portları taramak için Nmap aracımızı kullanacağız. Bunun için komutumuzu nmap -sV <ipadress> şeklinde terminale girdiğimiz zaman nmap taramasını başlatıyoruz.



80 numaralı portumuz açık olduğundan dolayı bir web sitesini ziyaret edeceğiz. İlgili web sitesine girdiğimiz zaman karşımıza sadece bir yazı çıkmaktadır kaynak kodlarda da herhangi bir şey yoktur.



Ardından /robots.txt' de bir takım bilgilerin varlığını kontrol etmek için girdiğimizde /backup_wordpress ile karşılaşıyoruz.



robots.txt'den aldığımız bilgi ile /backup_wordpress kontrol ettiğimiz zamanda herhangi bir şey bulamadık.



Nmap tarama sonucumuzu tekrardan göz önüne aldıktan sonra 21 numaralı portun açık olduğundan bir ftp bağlantısı kuracabileceğiz. Bunun için ftp://<ipadress> yazmanız yeterli olacaktır. Ardından public dosyasını karşımızda görüyoruz.



Public dosyasına girdiğimizde bizleri user.txt karşılamaktadır. user.txt'nin içini açtığımız zaman ise bir takım user id'leri belirmektedir. Bunların şifrelerini çözerek ssh bağlantısı gerçekleştirebiliriz.



Şifre çözme işlemi için Hydra kullanacağız.hydra -l anne -P <wordlist> ssh://<ipadress> -t 4 komutu ile şifre çözme işlemine başlıyoruz. Bir süre sonra fastrack içerisinde ilgili şifremiz çıkmaktadır. Kullanıcı adımız : anne Şifremiz ise : princess



Ardından shh bağlantısını gerçekleştireceğiz bunun için ise terminal ekranımıza ssh [email protected]<ipadress> komutunu yazdığımız zaman ssh bağlantısını sağlamış olacağız. Ardından şifremizi de girdikten sonra anne kullanıcı adı ile oturumu başarılı bir şekilde açtık şimdi sırada root kullanıcısına yükselmek ve flag'ı okumak olacaktır.



Root olmak için ise sudo su yazıyoruz ve şifresiz bir şekilde root kullanıcısına yükselmiş oluyoruz ardından cd /root dizinine giderek burada bulunan flag.txt dosyasını okuyoruz ve flagımız karşımızda bulunmaktadır.


---------------------
A hacker does for love what others would not do for money.
Konu Qwx tarafından (08-12-2019 16:46 Saat 16:46 ) değiştirilmiştir.
andro26 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Nereden:
los encılıs
Mesajlar:
244
Konular:
11
Teşekkür (Etti):
35
Teşekkür (Aldı):
18
Ticaret:
(0) %
08-12-2019 18:04
#2
elinize saglık
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
622
Ticaret:
(0) %
08-12-2019 20:47
#3
Alıntı:
andro26´isimli üyeden Alıntı Mesajı göster
elinize saglık
Teşekkür ediyorum
---------------------
A hacker does for love what others would not do for money.
P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
08-12-2019 23:34
#4
Ellerine sağlık
---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
622
Ticaret:
(0) %
09-12-2019 23:00
#5
Alıntı:
"P4RS´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Teşekkür ederim hocam
---------------------
A hacker does for love what others would not do for money.
By Ghost - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2013
Nereden:
C:\Linux
Yaş:
24
Mesajlar:
939
Konular:
144
Teşekkür (Etti):
400
Teşekkür (Aldı):
457
Ticaret:
(0) %
10-12-2019 07:18
#6
Elinize sağlık hocam güzel bir anlatım olmuş
---------------------
Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
622
Ticaret:
(0) %
10-12-2019 19:25
#7
Alıntı:
By Ghost´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam güzel bir anlatım olmuş
Teşekkür ediyorum
---------------------
A hacker does for love what others would not do for money.
MrXCyberQ - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
05/2019
Mesajlar:
1.389
Konular:
139
Ticaret:
(0) %
10-12-2019 19:38
#8
hocam videolu anlatım olursa süper olur
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
622
Ticaret:
(0) %
13-12-2019 16:20
#9
Alıntı:
MrXCyberQ´isimli üyeden Alıntı Mesajı göster
hocam videolu anlatım olursa süper olur
Videolu anlatım fikrini daha önceden de düşünmüştüm fakat hepsi bir sıra halinde ilerlemiyor bir çok deneme yanılma oluyor çözüm sürecinde. Video süresi çok uzun olacak onları tekrardan kesip bir upload etmek çok daha fazla gereksiz zaman alacak. Fakat bu şekilde bir çok görsellerin ve konu anlatımların olduğu bir çözüm de ise insanlar takıldığı yerde bakması daha rahat aynı zamanda takıldığı yeri bulmasını daha kolaylaştırmaktadır.
---------------------
A hacker does for love what others would not do for money.
P4RS Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler