THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

TryHackMe Simple CTF

Bugs Bunny - ait Kullanıcı Resmi (Avatar)
Senior Hunter
Üyelik tarihi:
07/2016
Nereden:
MSFVenom
Mesajlar:
1.477
Konular:
115
Teşekkür (Etti):
28
Teşekkür (Aldı):
710
Ticaret:
(0) %
6
1530
29-05-2020 05:53
#1
Herkese merhaba TurkHackTeam üyeleri,

Ben Uchiha-Sasuke

Bu konumda sizlere TryHackMe Simple CTF makinesinin çözümünü göstereceğim.





İlk olarak makinemizi Deploy edelim.



Şimdi IP adresine NMAP ile bir tarama yapalım.



Komutumuz;

Kod:
nmap -sS -sV (IP)


Ekrana çıktıyı verdi gördüğünüz üzere.

21, 80, 2222 portlarının açık olduğunu öğrendik.

Şimdi tarayıcımızı açıp IP adresine giriş yapalım.



80 Portunun açık olduğunu öğrenmiştik ve karşımıza bir Apache Web sunucusu çıkıyor.

Ardından dirb toolunu çalıştırıp Apache Web sunucumuzdaki dizinleri bulmayı deniyelim.



Komutumuz;

Kod:
dirb http://(IP adresi)


Dirb adlı toolumuzun bize verdiği çıktıda simple adında bir dizin olduğunu bulduk.

Adresimizin sonuna ekleyip enterleyelim.



Ekranda dikkatimizi çeken şey, CMS Made Simple (CMS) ismi verilen bir içerik yöneticisi. Bu CMS adı verilen içerik yöneticisi için bir exploit var mı diye bir bakalım.

Ben searchsploit adlı toolu kullanıcam siz isterseniz farklı bir toolda kullanabilirsiniz.



Komutumuz;

Kod:
searchsploit cms made simple 2.2
Çıktılara baktığımızda gözümüze çarpan SQL açığı olduğunu ve 46635.py adı verilen bir exploit bizi karşılıyor.

Şimdi ilgili exploitin bulunduğu dizine gidip çalıştıralım.



Komutumuz;

Kod:
cd /usr/share/exploitdb/exploits/php/webapps/
Dizinimize girdiğimize göre artık python uzantılı dosyamızı çalıştırabiliriz.



Komutumuz;

Kod:
python 46635.py
Bize nasıl kullanacağımızı gösteriyor, şimdi buna uygun bir şekilde komutumuzu çalıştıralım.



Komutumuz;

Kod:
python 46635.py -u http://(IP adresi)/simple --crack -w /usr/share/exploitdb/exploits/php/webapps/rockyou.txt
Eğer sizde rockyou.txt yok ise bu linkten indirebilirsiniz.



TIKLA

Rockyou.txt adlı dosyamızı indirdikten sonra komutumuzu çalıştıralım.



Gördüğünüz gibi deniyor, biraz zamanınızı alabilir.



Bize bilgileri verdi, şimdi bu bilgilerle SSH bağlantısı yapmayı deniyelim.



Komutumuz;

Kod:
ssh [email protected] -p 2222
Yes
secret
Ve gördüğünüz gibi makinemize girişimizi yaptık.


Bu konumunda burda sonuna gelmiş bulunmaktayım.

Uchiha iyi günler diler.

---------------------
"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".

SeNZeRo - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
09/2016
Mesajlar:
5.106
Konular:
484
Teşekkür (Etti):
111
Teşekkür (Aldı):
2068
Ticaret:
(0) %
30-05-2020 19:37
#2
Eline, emeğine sağlık.
нydrαтнαlleѕ - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Lideri
Üyelik tarihi:
01/2017
Mesajlar:
2.781
Konular:
208
Teşekkür (Etti):
770
Teşekkür (Aldı):
1391
Ticaret:
(0) %
30-05-2020 19:40
#3
Eline sağlık,

simple dizininde cms olduğu yazıyor evet ama exploit ararken 2.2 sürümünü belirtmişsin, bu sürümün 2.2 olduğuna nasıl kanaat getirdin ? yani nasıl anladın ?
---------------------

Yasama, Yürütme, нydrαтнαlleѕ..
Bizi biz eden ya da bir üzen bize uyar her şey..
'Execution - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
01/2018
Mesajlar:
3.246
Konular:
170
Teşekkür (Etti):
1047
Teşekkür (Aldı):
1731
Ticaret:
(0) %
30-05-2020 19:44
#4
Ellerine sağlık
---------------------
'Execution
HackingTime - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
05/2020
Nereden:
DÜNYA
Mesajlar:
267
Konular:
9
Teşekkür (Etti):
24
Teşekkür (Aldı):
33
Ticaret:
(0) %
30-05-2020 20:04
#5
ellerine sağlık hocam.
--------------------- Cesaret insanı zafere , kararsızlık tehlikeye , korkaklık ise ölüme götürür.
PourLa - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
03/2016
Nereden:
Mesajlar:
1.668
Konular:
310
Teşekkür (Etti):
630
Teşekkür (Aldı):
872
Ticaret:
(0) %
30-05-2020 20:08
#6
Ellerin dert görmesin
---------------------
PourLa
Html/Css > Python > C ve C++
( }-----{ TÜRK HACK TEAM }-----{ )
Twitter | Telegram | İnstagram
Bugs Bunny - ait Kullanıcı Resmi (Avatar)
Senior Hunter
Üyelik tarihi:
07/2016
Nereden:
MSFVenom
Mesajlar:
1.477
Konular:
115
Teşekkür (Etti):
28
Teşekkür (Aldı):
710
Ticaret:
(0) %
31-05-2020 04:14
#7
Teşekkür ederim herkese
---------------------
"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler