THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

Victim: 1 Vulnhub Zafiyetli Makine Çözümleri

x4807 - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
\x20
Mesajlar:
963
Konular:
111
Ticaret:
(0) %
8
2103
03-08-2020 14:46
#1
İsim: Victim: 1
Yayınlanma Tarihi: 24 Nisan 2020
Yazar: iamv1nc3nt
OVA Dosya Boyutu: 2.2 GB
Vulnhub Link: https://www.vulnhub.com/entry/victim-1,469/

Amaç: Root bayrağını almak.


(Zafiyetli makineyi sanal makine ile açarken vmware yerine virtualbox tercih edilmektedir. VMware ile açılma durumunda bazı sorunlar ortaya çıkabilmektedir.)


Zafiyetli makinemizi başlattığımızda, cihazın ip adresini görebiliyoruz.




Hedef cihazdaki açık portları ve işletim sistemi bilgilerini tespit ediyoruz.
Kod:
nmap -p-  -A 192.168.1.46
-A: Hedef işletim sistemi tespiti
-p-: Kullanılan, açık portların tespiti




80. portun açık olduğunu görüyoruz ancak bir şey çıkmıyor ve işlem uygulayamıyoruz.





Aynı şekilde 8999. portu denediğimizde ise içerisinde çoğunlukla wordpress dosyaları bulunan bir listing ile karşılaşıyoruz. Ancak bu listing içerisinde ".cap" dosyası ilgimizi çekiyor. "WPA-01.cap" dosyasını indiriyoruz.



İndirdiğimiz "WPA-01.cap" dosyasını wireshark ile açıyoruz. Açtığımızda info bölümünde SSID=dlink yazan bir paket ile karşılaşıyoruz. Bunu aklımızda tutuyoruz




Aircrack-ng aracı ile "WPA-01.cap" dosyasına brute force saldırısı uyguluyoruz. Saldırıyı rockyou.txt ile gerçekleştiriyoruz. Brute-force atağı sonucu "p4ssword" olarak bir çıktı elde ediyoruz.


Kod:
aircrack-ng -w rockyou.txt WPA-01.cap



Daha önceden nmap ile yaptığımız tarama sonucu 22. portun yani ssh portunun açık olduğunu görmüştük. Elde ettiğimiz veriler ile hedef cihaza ssh üzerinden bağlantı kuruyoruz.




Yazdırma yetkimizin olduğu directory'leri görebilmek için aşağıdaki komutu kullanıyoruz.
Kod:
find / -writable -type d 2>/dev/null




"usr/bin/nohup" bölümü dikkatimizi çekiyor.
Nohup Yetki Yükseltimi ile root yetkisine sahip oluyoruz.
Kod:
nohup /bin/sh -p -c "sh -p <$(tty) >$(tty) 2>$(tty)"
Sahip olduğumuz yetkiye bakıyoruz
Kod:
id
Root klasörüne giriş yapıyoruz.
Kod:
cd /root
Klasör içerisindeki dosyalara bakıyoruz
Kod:
ls
flag.txt dosyasını açıyoruz
Kod:
cat flag.txt



--------------------- systemctl poweroff
P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
03-08-2020 14:47
#2
Ellerine sağlık aqu
---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗
x4807, M3m0ry Teşekkür etti.
Rozz - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
Malware
Mesajlar:
1.366
Konular:
95
Ticaret:
(0) %
03-08-2020 15:06
#3
Eline sağlık aquamary
---------------------
This is a "Rozz"
x4807, M3m0ry Teşekkür etti.
S4RP1NG0 - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
06/2019
Nereden:
Ankara
Mesajlar:
64
Konular:
6
Teşekkür (Etti):
54
Teşekkür (Aldı):
17
Ticaret:
(0) %
03-08-2020 15:27
#4
Eline sağlık
x4807 Teşekkür etti.
Xowly - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
06/2019
Nereden:
ғate
Mesajlar:
725
Konular:
72
Ticaret:
(0) %
03-08-2020 16:16
#5
Eline sağlık
M3m0ry, x4807 Teşekkür etti.
нydrαтнαlleѕ - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Lideri
Üyelik tarihi:
01/2017
Mesajlar:
2.782
Konular:
208
Teşekkür (Etti):
772
Teşekkür (Aldı):
1413
Ticaret:
(0) %
03-08-2020 16:27
#6
Eline sağlık aqu , başarılar dilerim
---------------------

Yasama, Yürütme, нydrαтнαlleѕ..
Bizi biz eden ya da bir üzen bize uyar her şey..
x4807 Teşekkür etti.
SkyRexun - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
592
Konular:
172
Teşekkür (Etti):
129
Teşekkür (Aldı):
271
Ticaret:
(0) %
03-08-2020 16:31
#7
Eline Sağlık hocam
x4807 Teşekkür etti.
DarkS0LDIER - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Deneyimli)
Üyelik tarihi:
12/2019
Nereden:
Wyoming/Seul
Mesajlar:
854
Konular:
91
Teşekkür (Etti):
508
Teşekkür (Aldı):
1079
Ticaret:
(0) %
03-08-2020 23:41
#8
Eline sağlık
---------------------
x4807 Teşekkür etti.
x4807 - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
\x20
Mesajlar:
963
Konular:
111
Ticaret:
(0) %
04-08-2020 00:53
#9
Alıntı:
"Bin4ry´isimli üyeden Alıntı Mesajı göster
Eline sağlık aquamary
Alıntı:
S4RP1NG0´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Alıntı:
Xowly´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Alıntı:
нydrαтнαlleѕ´isimli üyeden Alıntı Mesajı göster
Eline sağlık aqu , başarılar dilerim
Alıntı:
SkyRexun´isimli üyeden Alıntı Mesajı göster
Eline Sağlık hocam
Alıntı:
Ellie Williams´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Değerli yorumlarınız için teşekkür ederim
--------------------- systemctl poweroff

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler