THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

TryHackMe: Bounty Hacker Çözümleri

x4807 - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
\x20
Mesajlar:
963
Konular:
111
Ticaret:
(0) %
13
2471
05-08-2020 18:11
#1
TryHackMe: Bounty Hacker Çözümleri

https://tryhackme.com/room/cowboyhacker

Zorluk: Kolay

Amaç: root ve user dosyalarına ulaşmak.


Öncelikle hedef makine üzerinde nmap taraması gerçekleştiriyoruz.


Kod:
nmap -sV -sC 10.10.247.186




Gerçekleştirdiğimiz scan sonucu 21,22 ve 80. portların açık olduğunu görüyoruz.
FTP portu ile anonim şekilde bağlantı kurduğumuzda sunucu içerisinde 2 adet dosya olduğunu görüyoruz. Dosyalarımızı kendi cihazımıza çekiyoruz.





Çektiğimiz dosyaları incelediğimizde "locks.txt" isimli dosyanın wordlist olduğunu, "task.txt" isimli dosyanın içerisinde de "lin" ismini görüyoruz.



Hydra aracı ile nmap taramasında fark ettiğimiz açık olan ssh portuna elde ettiğimiz bilgiler ile brute force saldırısı yaptığımızda başarılı bir sonuç elde ediyoruz.

Kod:
hydra -l lin -P locks.txt ssh://10.10.247.186




Elde ettiğimiz kullanıcı adı ve şifre ile ssh portundan başarılı bir şekilde bağlantı kuruyoruz.



Başarılı bir şekilde bağlandığımız ssh sunucusunun içerisinde bulunan user.txt dosyasını açtığımızda user flagini almış oluyoruz.




"sudo -l" komutu ile nelere yetkimiz olduğuna bakıyoruz. İncelediğimizde "(root) /bin/tar" kısmında yetkimiz olduğunu görüyoruz. Biraz araştırma sonrası gtfobins isimli bir site aracılığıyla enjekte edebileceğimiz bir shell tespit ediyoruz. Shell'i enjekte ettiğimizde root yetkisine sahip oluyoruz ve flagi alıyoruz.

Kod:
sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh

--------------------- systemctl poweroff
Konu x4807 tarafından (05-08-2020 18:14 Saat 18:14 ) değiştirilmiştir.
P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
06-08-2020 09:34
#2
Ellerine sağlık Aqu
---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗
x4807 Teşekkür etti.
Soulfly12 - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
03/2017
Mesajlar:
366
Konular:
46
Teşekkür (Etti):
223
Teşekkür (Aldı):
273
Ticaret:
(0) %
06-08-2020 10:42
#3
Ellerinize sağlık
---------------------
...
x4807 Teşekkür etti.
x4807 - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
\x20
Mesajlar:
963
Konular:
111
Ticaret:
(0) %
06-08-2020 15:12
#4
Alıntı:
P4RS´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık Aqu
Alıntı:
Soulfly12´isimli üyeden Alıntı Mesajı göster
Ellerinize sağlık
Teşekkür ederim
--------------------- systemctl poweroff
SkyRexun - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
592
Konular:
172
Teşekkür (Etti):
129
Teşekkür (Aldı):
271
Ticaret:
(0) %
06-08-2020 17:00
#5
Eline sağlık hocam
x4807 Teşekkür etti.
Rozz - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
Malware
Mesajlar:
1.366
Konular:
95
Ticaret:
(0) %
06-08-2020 18:19
#6
Eline sağlık makineci
---------------------
This is a "Rozz"
x4807 Teşekkür etti.
DarkS0LDIER - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Deneyimli)
Üyelik tarihi:
12/2019
Nereden:
Wyoming/Seul
Mesajlar:
854
Konular:
91
Teşekkür (Etti):
508
Teşekkür (Aldı):
1079
Ticaret:
(0) %
06-08-2020 19:09
#7
Eline sağlık
---------------------
x4807 Teşekkür etti.
X-Code - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
03/2019
Nereden:
Localhost
Mesajlar:
1.509
Konular:
175
Teşekkür (Etti):
373
Teşekkür (Aldı):
986
Ticaret:
(0) %
06-08-2020 19:14
#8
Elinize Sağlık, Güzel Konu
---------------------
x4807 Teşekkür etti.
x4807 - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
\x20
Mesajlar:
963
Konular:
111
Ticaret:
(0) %
06-08-2020 20:08
#9
Alıntı:
SkyRexun´isimli üyeden Alıntı Mesajı göster
Eline sağlık hocam
Alıntı:
"Bin4ry´isimli üyeden Alıntı Mesajı göster
Eline sağlık makineci
Alıntı:
Ellie Williams´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Alıntı:
X-Code´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık, Güzel Konu
Destekleriniz için teşekkür ederim
--------------------- systemctl poweroff
0x762 - ait Kullanıcı Resmi (Avatar)
-
Üyelik tarihi:
04/2016
Mesajlar:
38.721
Konular:
476
Teşekkür (Etti):
1
Teşekkür (Aldı):
4529
Ticaret:
(0) %
06-08-2020 20:55
#10
Eline saglik.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler