Detaylı Arama
Giriş Yap Kayıt Ol
THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Reklam Alanı
Cevap Yaz
  • Sayfa 1 Toplam 2 Sayfadan
  • 1
  • 2
Seçenekler

TryHackMe: Bounty Hacker Çözümleri

x4807 - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
\x20
Mesajlar:
963
Konular:
111
Ticaret:
(0) %
13
2471
05-08-2020 18:11
#1
TryHackMe: Bounty Hacker Çözümleri

https://tryhackme.com/room/cowboyhacker

Zorluk: Kolay

Amaç: root ve user dosyalarına ulaşmak.

Öncelikle hedef makine üzerinde nmap taraması gerçekleştiriyoruz.


Kod:
nmap -sV -sC 10.10.247.186




Gerçekleştirdiğimiz scan sonucu 21,22 ve 80. portların açık olduğunu görüyoruz.
FTP portu ile anonim şekilde bağlantı kurduğumuzda sunucu içerisinde 2 adet dosya olduğunu görüyoruz. Dosyalarımızı kendi cihazımıza çekiyoruz.




Çektiğimiz dosyaları incelediğimizde "locks.txt" isimli dosyanın wordlist olduğunu, "task.txt" isimli dosyanın içerisinde de "lin" ismini görüyoruz.



Hydra aracı ile nmap taramasında fark ettiğimiz açık olan ssh portuna elde ettiğimiz bilgiler ile brute force saldırısı yaptığımızda başarılı bir sonuç elde ediyoruz.

Kod:
hydra -l lin -P locks.txt ssh://10.10.247.186




Elde ettiğimiz kullanıcı adı ve şifre ile ssh portundan başarılı bir şekilde bağlantı kuruyoruz.



Başarılı bir şekilde bağlandığımız ssh sunucusunun içerisinde bulunan user.txt dosyasını açtığımızda user flagini almış oluyoruz.




"sudo -l" komutu ile nelere yetkimiz olduğuna bakıyoruz. İncelediğimizde "(root) /bin/tar" kısmında yetkimiz olduğunu görüyoruz. Biraz araştırma sonrası gtfobins isimli bir site aracılığıyla enjekte edebileceğimiz bir shell tespit ediyoruz. Shell'i enjekte ettiğimizde root yetkisine sahip oluyoruz ve flagi alıyoruz.

Kod:
sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh

--------------------- systemctl poweroff
Konu x4807 tarafından (05-08-2020 18:14 Saat 18:14 ) değiştirilmiştir.
Alıntı Yap
P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
06-08-2020 09:34
#2
Ellerine sağlık Aqu
---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗
Alıntı Yap
x4807 Teşekkür etti.
Soulfly12 - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
03/2017
Mesajlar:
366
Konular:
46
Teşekkür (Etti):
223
Teşekkür (Aldı):
273
Ticaret:
(0) %
06-08-2020 10:42
#3
Ellerinize sağlık
---------------------
...
Alıntı Yap
x4807 Teşekkür etti.
x4807 - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
\x20
Mesajlar:
963
Konular:
111
Ticaret:
(0) %
06-08-2020 15:12
#4
Alıntı:
P4RS´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık Aqu
Alıntı:
Soulfly12´isimli üyeden Alıntı Mesajı göster
Ellerinize sağlık
Teşekkür ederim
--------------------- systemctl poweroff
Alıntı Yap
SkyRexun - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
592
Konular:
172
Teşekkür (Etti):
129
Teşekkür (Aldı):
271
Ticaret:
(0) %
06-08-2020 17:00
#5
Eline sağlık hocam
Alıntı Yap
x4807 Teşekkür etti.
Rozz - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
Malware
Mesajlar:
1.366
Konular:
95
Ticaret:
(0) %
06-08-2020 18:19
#6
Eline sağlık makineci
---------------------
This is a "Rozz"
Alıntı Yap
x4807 Teşekkür etti.
DarkS0LDIER - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Deneyimli)
Üyelik tarihi:
12/2019
Nereden:
Wyoming/Seul
Mesajlar:
854
Konular:
91
Teşekkür (Etti):
508
Teşekkür (Aldı):
1079
Ticaret:
(0) %
06-08-2020 19:09
#7
Eline sağlık
---------------------
Alıntı Yap
x4807 Teşekkür etti.
X-Code - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
03/2019
Nereden:
Localhost
Mesajlar:
1.509
Konular:
175
Teşekkür (Etti):
373
Teşekkür (Aldı):
986
Ticaret:
(0) %
06-08-2020 19:14
#8
Elinize Sağlık, Güzel Konu
---------------------
Alıntı Yap
x4807 Teşekkür etti.
x4807 - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
\x20
Mesajlar:
963
Konular:
111
Ticaret:
(0) %
06-08-2020 20:08
#9
Alıntı:
SkyRexun´isimli üyeden Alıntı Mesajı göster
Eline sağlık hocam
Alıntı:
"Bin4ry´isimli üyeden Alıntı Mesajı göster
Eline sağlık makineci
Alıntı:
Ellie Williams´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Alıntı:
X-Code´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık, Güzel Konu
Destekleriniz için teşekkür ederim
--------------------- systemctl poweroff
Alıntı Yap
0x762 - ait Kullanıcı Resmi (Avatar)
-
Üyelik tarihi:
04/2016
Mesajlar:
38.721
Konular:
476
Teşekkür (Etti):
1
Teşekkür (Aldı):
4529
Ticaret:
(0) %
06-08-2020 20:55
#10
Eline saglik.
Alıntı Yap
Cevap Yaz
  • Sayfa 1 Toplam 2 Sayfadan
  • 1
  • 2

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler


Şu Anki Saat: 00:29



1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271