Detaylı Arama
Giriş Yap Kayıt Ol
THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Reklam Alanı
Cevap Yaz
Seçenekler

Victim: 1 Vulnhub Zafiyetli Makine Çözümleri

x4807 - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
\x20
Mesajlar:
963
Konular:
111
Ticaret:
(0) %
8
2103
03-08-2020 14:46
#1
İsim: Victim: 1
Yayınlanma Tarihi: 24 Nisan 2020
Yazar: iamv1nc3nt
OVA Dosya Boyutu: 2.2 GB
Vulnhub Link: https://www.vulnhub.com/entry/victim-1,469/
Amaç: Root bayrağını almak.

(Zafiyetli makineyi sanal makine ile açarken vmware yerine virtualbox tercih edilmektedir. VMware ile açılma durumunda bazı sorunlar ortaya çıkabilmektedir.)


Zafiyetli makinemizi başlattığımızda, cihazın ip adresini görebiliyoruz.




Hedef cihazdaki açık portları ve işletim sistemi bilgilerini tespit ediyoruz.
Kod:
nmap -p-  -A 192.168.1.46
-A: Hedef işletim sistemi tespiti
-p-: Kullanılan, açık portların tespiti



80. portun açık olduğunu görüyoruz ancak bir şey çıkmıyor ve işlem uygulayamıyoruz.





Aynı şekilde 8999. portu denediğimizde ise içerisinde çoğunlukla wordpress dosyaları bulunan bir listing ile karşılaşıyoruz. Ancak bu listing içerisinde ".cap" dosyası ilgimizi çekiyor. "WPA-01.cap" dosyasını indiriyoruz.



İndirdiğimiz "WPA-01.cap" dosyasını wireshark ile açıyoruz. Açtığımızda info bölümünde SSID=dlink yazan bir paket ile karşılaşıyoruz. Bunu aklımızda tutuyoruz




Aircrack-ng aracı ile "WPA-01.cap" dosyasına brute force saldırısı uyguluyoruz. Saldırıyı rockyou.txt ile gerçekleştiriyoruz. Brute-force atağı sonucu "p4ssword" olarak bir çıktı elde ediyoruz.


Kod:
aircrack-ng -w rockyou.txt WPA-01.cap



Daha önceden nmap ile yaptığımız tarama sonucu 22. portun yani ssh portunun açık olduğunu görmüştük. Elde ettiğimiz veriler ile hedef cihaza ssh üzerinden bağlantı kuruyoruz.




Yazdırma yetkimizin olduğu directory'leri görebilmek için aşağıdaki komutu kullanıyoruz.
Kod:
find / -writable -type d 2>/dev/null




"usr/bin/nohup" bölümü dikkatimizi çekiyor.
Nohup Yetki Yükseltimi ile root yetkisine sahip oluyoruz.
Kod:
nohup /bin/sh -p -c "sh -p <$(tty) >$(tty) 2>$(tty)"
Sahip olduğumuz yetkiye bakıyoruz
Kod:
id
Root klasörüne giriş yapıyoruz.
Kod:
cd /root
Klasör içerisindeki dosyalara bakıyoruz
Kod:
ls
flag.txt dosyasını açıyoruz
Kod:
cat flag.txt



--------------------- systemctl poweroff
Alıntı Yap
P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
03-08-2020 14:47
#2
Ellerine sağlık aqu
---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗
Alıntı Yap
x4807, M3m0ry Teşekkür etti.
Rozz - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
Malware
Mesajlar:
1.366
Konular:
95
Ticaret:
(0) %
03-08-2020 15:06
#3
Eline sağlık aquamary
---------------------
This is a "Rozz"
Alıntı Yap
x4807, M3m0ry Teşekkür etti.
S4RP1NG0 - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
06/2019
Nereden:
Ankara
Mesajlar:
64
Konular:
6
Teşekkür (Etti):
54
Teşekkür (Aldı):
17
Ticaret:
(0) %
03-08-2020 15:27
#4
Eline sağlık
Alıntı Yap
x4807 Teşekkür etti.
Xowly - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
06/2019
Nereden:
ғate
Mesajlar:
725
Konular:
72
Ticaret:
(0) %
03-08-2020 16:16
#5
Eline sağlık
Alıntı Yap
M3m0ry, x4807 Teşekkür etti.
нydrαтнαlleѕ - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Lideri
Üyelik tarihi:
01/2017
Mesajlar:
2.782
Konular:
208
Teşekkür (Etti):
772
Teşekkür (Aldı):
1413
Ticaret:
(0) %
03-08-2020 16:27
#6
Eline sağlık aqu , başarılar dilerim
---------------------

Yasama, Yürütme, нydrαтнαlleѕ..
Bizi biz eden ya da bir üzen bize uyar her şey..
Alıntı Yap
x4807 Teşekkür etti.
SkyRexun - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
592
Konular:
172
Teşekkür (Etti):
129
Teşekkür (Aldı):
271
Ticaret:
(0) %
03-08-2020 16:31
#7
Eline Sağlık hocam
Alıntı Yap
x4807 Teşekkür etti.
DarkS0LDIER - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Deneyimli)
Üyelik tarihi:
12/2019
Nereden:
Wyoming/Seul
Mesajlar:
854
Konular:
91
Teşekkür (Etti):
508
Teşekkür (Aldı):
1079
Ticaret:
(0) %
03-08-2020 23:41
#8
Eline sağlık
---------------------
Alıntı Yap
x4807 Teşekkür etti.
x4807 - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
\x20
Mesajlar:
963
Konular:
111
Ticaret:
(0) %
04-08-2020 00:53
#9
Alıntı:
"Bin4ry´isimli üyeden Alıntı Mesajı göster
Eline sağlık aquamary
Alıntı:
S4RP1NG0´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Alıntı:
Xowly´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Alıntı:
нydrαтнαlleѕ´isimli üyeden Alıntı Mesajı göster
Eline sağlık aqu , başarılar dilerim
Alıntı:
SkyRexun´isimli üyeden Alıntı Mesajı göster
Eline Sağlık hocam
Alıntı:
Ellie Williams´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Değerli yorumlarınız için teşekkür ederim
--------------------- systemctl poweroff
Alıntı Yap
Cevap Yaz

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler


Şu Anki Saat: 00:07



1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271