THT DUYURU

chat
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

ugursuz reklam
takipci
Seçenekler

VulnHub Investigator Türkçe Walkthrough

oxydes - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2020
Nereden:
Bodø
Mesajlar:
121
Konular:
32
Teşekkür (Etti):
29
Teşekkür (Aldı):
35
Ticaret:
(0) %
2
156
5 Gün önce
#1

Makine Linki: https://www.vulnhub.com/entry/investigator-1,504/

Arkadaşlar Selam Bugün Vulnhub Investigator CTF'ini çözüyoruz.(zorluk:kolay OS:android )

AĞ TARAMA

Öncelikle Makinemizin Ip Adresini Öğrenmemiz gerektiğinden Terminalimizde netdiscover çalıştıracağız.

Kod:
netdiscover
Ve bize aşağıdaki resimdeki gibi Ip adres listesi verdi


Bizim makinemizin ip adresi 192.168.0.38(Mac Vendor/hostname kısmından anlayabilirsiniz)

şimdi ki adım ise açık portları ve servis bilgilerini öğrenmek olacağından nmap ile ip adresini tarayalım

Kod:
nmap -sV -sC -T4




Enumeration

Evet, taradık ve bize açık portları söyledi 5555.portta adb ve 8080 portunda http.Buradan anlıyoruz ki hedef makinenin bir web sitesi mevcut o zaman firefoxa girip <hedef_ip>:8080 yazarak web sitesine girelim.



böyle bir siteye ulaştık.Açıkçası ben bu siteye baktım fakat sömürebileceğimiz bir açık göremedim.Fakat sayfada bir ipucu var 6666666666 sayısı bu sayıyı bir yere not edelim.

Arkadaşlar hatırlarsınız ki nmap bize 5555 numaralı portta adb servisinin çalıştığını söylemişti.O zaman bu makinaya adb ile bağlanmaya çalışalım.

Kod:
apt install adb
Kod:
adb connect <ip_adresi>
Kod:
adb devices(bunu yazarak bağlandığımızı teyit ediyoruz)
Kod:
adb shell(bunu yazarak sistemde shell elde ediyoruz)


evet artık sistemde bir shellimiz mevcut,bu shelli roota yükseltmek için "su" komutunu kullanıyoruz.

Kod:
su
artık sistemde rootuz şimdi /data/root/flag.txt dosyasını okumaya çalışalım

Kod:
cat /data/root/flag.txt


gördüğümüz üzere bu makine bir key ile korumalı

bu key dosyasını root olduğumuz için silebiliriz.

Kod:
rm /data/system/*.key
artık makinede işimiz bitti 2 defa "exit" diyerek çıkıyoruz.

eğer Investigator makinesi android işletim sistemine sahip ve girebilmemiz için bizden bir pin istiyor,bu pini normal şartlarda ortadan kaldıramazsınız fakat biz daha demin key dosyasını sildiğimiz için bu kilidi kaldırabiliyoruz.

Kod:
adb uninstall com.martianmode.applock
dedik ve artık bize şifre sormayacak,yukarı kaydırarak açabilirsiniz.

şimdi tek yapmamız gereken flagi bulmak,flag de önceden bulduğumuz ipucunda 6666666666 --> bu bir telefon numarası ve eğer mesajlaşma uygulamasına girersek bu numaradan gelmiş bir mesaj bulabiliriz,bu mesajda ise flag yazıyor.



konu bu kadardı okuduğunuz için teşekkürler.






--------------------- İşine yaradıysa teşekkür edebilirsin
Patrick Jane Teşekkür etti.
Profesör - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
04/2020
Nereden:
-Türkistan-
Mesajlar:
1.725
Konular:
165
Teşekkür (Etti):
563
Teşekkür (Aldı):
540
Ticaret:
(0) %
5 Gün önce
#2
Eline sağlık
---------------------




SELAM SANA
EY YILLARI HEBA OLAN GENÇ!


BH80
Veteran 7
Eronmay ツ
HELLOBOYS
oxydes - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2020
Nereden:
Bodø
Mesajlar:
121
Konular:
32
Teşekkür (Etti):
29
Teşekkür (Aldı):
35
Ticaret:
(0) %
5 Gün önce
#3
teşekkürler.
--------------------- İşine yaradıysa teşekkür edebilirsin

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler