THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

Kioptrix: Level 1 (#1) Zafiyetli Makinesi Çözümü // Qwx

Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
621
Ticaret:
(0) %
3
1714
15-12-2019 12:56
#1
Kioptrix: Level 1 (#1) Zafiyetli Makinesi Çözümü

Merhaba, değerli TürkHackTeam üyeleri bu konumuzda Kioptrix adlı zafiyetli makine serisine başlıyoruz. Şu ana kadar toplam 5 adet Kioptrix zafiyetli makinesi bulunmaktadır.

Kioptrix: Level 1 (#1)

İsim: Kioptrix: Level 1 (#1)
Çıkış Tarihi: 17 Şubat 2010
Yazar: Kioptrix
Seri: Kioptrix
Dosya boyutu: 186 MB
Açıklama: This Kioptrix VM Image are easy challenges. The object of the game is to acquire root access via any means possible (except actually hacking the VM server or player). The purpose of these games are to learn the basic tools and techniques in vulnerability assessment and exploitation. There are more ways then one to successfully complete the challenges.


Öncelikle zafiyetli makinemizin açıyoruz. Makinemizi VMware üzerinden çalıştırıyoruz ilk açılış görüntüsü bu şekildedir.



Ardından netdiscover komutu ile zafiyetli makinemizin IP adresini öğreneceğiz.



IP Adresimizi elde ettikten sonra açık portları taramak için Nmap aracımızı kullanacağız. Bunun için komutumuzu nmap -sV <ipadress> şeklinde terminale girdiğimiz zaman nmap taramasını başlatıyoruz.



80 numaralı portumuz açık olduğundan dolayı bir web sitesini ziyaret edeceğiz. İlgili web sitesine girdiğimiz zaman karşımıza sadece yazılar çıkmaktadır kaynak kodlarda da sadece Background white, links blue (unvisited), navy (visited), red (active) bir yorum satırı bulunmaktadır.



Site ve uzantılarında herhangi bir şey bulamadığımız için Nmap tarama sonuçlarında bulmuş olduğumuz 139 numaralı portta bulunan Samba'ya yönelebiliriz. İlk olarak Samba hakkında güvenlik açıklarını listeliyoruz bunun için komutumuz searchsploit "Samba 2.2" olacaktır. Bizlerin kullanacağı güvenlik açığı burada trans2open olacaktır bunun için msfconsole komutu ile Métasploit aracımızı başlatıyoruz.



Şimdi ise ilk olarak use exploit/linux/samba/trans2open kullanacağımız exploitimizi seçiyoruz ve set RHOST bilgisini giriyoruz. set payload linux/x86/shell_bind_tcp komutumuz ile payloadımızın seçimini gerçekleştiriyoruz. Payloadımız için LPORT adresini girdikten sonra exploit komutu ile çalıştırıyoruz.



Exploitimizi çalıştırdıktan sonra whoami komutu ile root olduğumuzu doğruluyoruz ardından cd /var komutu ile var dizine gidip ls komutu ile dosyaları gösteriyoruz. Denemeler sonucunda mail dosyasının içinde root adında bir belge bulunmaktadır ve cat root komutu ile bu flagımızı okuyoruz.

---------------------
A hacker does for love what others would not do for money.
Ranger_THT, P4RS, By Ghost, Xowly, Rumexus Teşekkür etti.
By Ghost - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2013
Nereden:
C:\Linux
Yaş:
24
Mesajlar:
939
Konular:
144
Teşekkür (Etti):
400
Teşekkür (Aldı):
457
Ticaret:
(0) %
15-12-2019 15:53
#2
Elinize sağlık hocam diğer levelleride bekliyoruz
---------------------
Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--
Konu By Ghost tarafından (15-12-2019 16:15 Saat 16:15 ) değiştirilmiştir.
Rumexus - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
01/2016
Nereden:
7
Mesajlar:
1.823
Konular:
113
Teşekkür (Etti):
1065
Teşekkür (Aldı):
825
Ticaret:
(0) %
15-12-2019 15:57
#3
Elinize sağlık hocam.
---------------------
Acizler için imkansız, korkaklar için inanılmaz gözüken şeyler kahramanlar için idealdir.
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
621
Ticaret:
(0) %
15-12-2019 20:05
#4
Alıntı:
By Ghost´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam diğer levelleride bekliyoruz
Diğer levelleri de indirdim çözümlerini sunacağım Teşekkür ederim.

Alıntı:
Rumexus´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam.
Teşekkür ederim
---------------------
A hacker does for love what others would not do for money.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler