TryHackMe Simple CTF

Bugs Bunny

Senior Hunter

Üyelik tarihi:

07/2016

Nereden:

MSFVenom

Mesajlar:

1.477

Konular:

115

Teşekkür (Etti):

Teşekkür (Aldı):

710

Ticaret:

(0) %

1530

29-05-2020 05:53

Herkese merhaba TurkHackTeam üyeleri,

Ben Uchiha-Sasuke

Bu konumda sizlere TryHackMe Simple CTF makinesinin çözümünü göstereceğim.

İlk olarak makinemizi Deploy edelim.

Şimdi IP adresine NMAP ile bir tarama yapalım.

Komutumuz;

Kod:

nmap -sS -sV (IP)

Ekrana çıktıyı verdi gördüğünüz üzere.

21, 80, 2222 portlarının açık olduğunu öğrendik.

Şimdi tarayıcımızı açıp IP adresine giriş yapalım.

80 Portunun açık olduğunu öğrenmiştik ve karşımıza bir Apache Web sunucusu çıkıyor.

Ardından dirb toolunu çalıştırıp Apache Web sunucumuzdaki dizinleri bulmayı deniyelim.

Komutumuz;

Kod:

dirb http://(IP adresi)

Dirb adlı toolumuzun bize verdiği çıktıda simple adında bir dizin olduğunu bulduk.

Adresimizin sonuna ekleyip enterleyelim.

Ekranda dikkatimizi çeken şey, CMS Made Simple (CMS) ismi verilen bir içerik yöneticisi. Bu CMS adı verilen içerik yöneticisi için bir exploit var mı diye bir bakalım.

Ben searchsploit adlı toolu kullanıcam siz isterseniz farklı bir toolda kullanabilirsiniz.

Komutumuz;

Kod:

searchsploit cms made simple 2.2

Çıktılara baktığımızda gözümüze çarpan SQL açığı olduğunu ve 46635.py adı verilen bir exploit bizi karşılıyor.

Şimdi ilgili exploitin bulunduğu dizine gidip çalıştıralım.

Komutumuz;

Kod:

cd /usr/share/exploitdb/exploits/php/webapps/

Dizinimize girdiğimize göre artık python uzantılı dosyamızı çalıştırabiliriz.

Komutumuz;

Kod:

python 46635.py

Bize nasıl kullanacağımızı gösteriyor, şimdi buna uygun bir şekilde komutumuzu çalıştıralım.

Komutumuz;

Kod:

python 46635.py -u http://(IP adresi)/simple --crack -w /usr/share/exploitdb/exploits/php/webapps/rockyou.txt

Eğer sizde rockyou.txt yok ise bu linkten indirebilirsiniz.

TIKLA

Rockyou.txt adlı dosyamızı indirdikten sonra komutumuzu çalıştıralım.

Gördüğünüz gibi deniyor, biraz zamanınızı alabilir.

Bize bilgileri verdi, şimdi bu bilgilerle SSH bağlantısı yapmayı deniyelim.

Komutumuz;

Kod:

ssh [email protected] -p 2222
Yes
secret

Ve gördüğünüz gibi makinemize girişimizi yaptık.

Bu konumunda burda sonuna gelmiş bulunmaktayım.

Uchiha iyi günler diler.

---------------------

"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".

TELEGRAM

Alıntı Yap

PourLa, SeNZeRo, нydrαтнαlleѕ, 'Execution, P4RS Teşekkür etti.

SeNZeRo

Özel Üye

Üyelik tarihi:

09/2016

Mesajlar:

5.106

Konular:

484

Teşekkür (Etti):

111

Teşekkür (Aldı):

2068

Ticaret:

(0) %

30-05-2020 19:37

Eline, emeğine sağlık.

Alıntı Yap

нydrαтнαlleѕ

İstihbarat Tim Lideri

Üyelik tarihi:

01/2017

Mesajlar:

2.781

Konular:

208

Teşekkür (Etti):

770

Teşekkür (Aldı):

1391

Ticaret:

(0) %

30-05-2020 19:40

Eline sağlık,

simple dizininde cms olduğu yazıyor evet ama exploit ararken 2.2 sürümünü belirtmişsin, bu sürümün 2.2 olduğuna nasıl kanaat getirdin ? yani nasıl anladın ?

---------------------

Yasama, Yürütme, нydrαтнαlleѕ..

Bizi biz eden ya da bir üzen bize uyar her şey..

Alıntı Yap

'Execution