Merhabalar, Bu Konuda Rickdiculously Easy Açıklı Makinenin Çözümünü Göstereceğim.
Açıklı Makine'ye Buradan Ulaşabilirsiniz.
Kurulum İçinde Şu Video'yu İzleyebilirsiniz.
[ame="https://www.youtube.com/watch?v=Gd-A60c4aIs"]https://www.youtube.com/watch?v=Gd-A60c4aIs[/ame]
Kullandığınız Sistem'e Göre Entegre Edebilirsiniz Devam Edelim.
Genel Açıklama Olarak Sistem İçinde Birden Fazla Flag Gizlenmiştir Bizden İstenilen Bu Flag'ları Bulmamız Flag'ların Hepsini Bulduğumuzda Elimizde "130" Puan'ın Bulunması Gerekli İmiş.
Buda Demektirki Bizi Uzun Gayret Gerektiren Bi Meydan Okuma Bekliyor Bu Yüzden Tarama'da Her yeri Detaylı Olarak İncelemem Gerekli Çözme'ye Başlayalım.
Makine İle Aynı Ağ'da Olmaya Dikkat Edin Ayarlar Kısmından Bağlantıyı Köprü Bağlantısına Getirin ki Kali Üzerinden Yapacağımız Taramalarda İki Makine Birbirini Görebilsin.
Açıklı Makine'ye Buradan Ulaşabilirsiniz.
Kod:
[URL="https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/"]https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/[/URL]Kurulum İçinde Şu Video'yu İzleyebilirsiniz.
[ame="https://www.youtube.com/watch?v=Gd-A60c4aIs"]https://www.youtube.com/watch?v=Gd-A60c4aIs[/ame]
Kullandığınız Sistem'e Göre Entegre Edebilirsiniz Devam Edelim.
Genel Açıklama Olarak Sistem İçinde Birden Fazla Flag Gizlenmiştir Bizden İstenilen Bu Flag'ları Bulmamız Flag'ların Hepsini Bulduğumuzda Elimizde "130" Puan'ın Bulunması Gerekli İmiş.
Buda Demektirki Bizi Uzun Gayret Gerektiren Bi Meydan Okuma Bekliyor Bu Yüzden Tarama'da Her yeri Detaylı Olarak İncelemem Gerekli Çözme'ye Başlayalım.
Makine İle Aynı Ağ'da Olmaya Dikkat Edin Ayarlar Kısmından Bağlantıyı Köprü Bağlantısına Getirin ki Kali Üzerinden Yapacağımız Taramalarda İki Makine Birbirini Görebilsin.
Taramaları Yapmak İçin İlk Olarak Hedef Makine'nin İp Adresine İhtiyacımız Var Bunuda Rickdiculously Easy Arayüzün'de Bulabilirsiniz.
Makine Hakkında Daha Fazla Bilgi'ye İhtiyacımız Var Bulduğumuz İp Adresi Üzerine Detaylı Bi Nmap Taraması Yapmamız Gerekli ki Açık Portları Öğrenelim
Kullanıcağım Komut ve Parametreler Şu Şekilde Olucak
Kod:
nmap -sS -sV -sC 192.168.1.8 -p- -T3
Detaylı Bi Tarama Yapmamız Gerekliydi. Gelen Sonucu İnceler iken Gözüme Bi Yer Takıldı
İlk Flag'ımızı Bulmuş Olduk
Kod:
FLAG:{TheyFoundMyBackDoorMorty}İlk Puan'ımızıda Almış Oldu Bu Sayede "10" Puan Şuan Cepte Devam Edelim Flag'ları Aramaya
En Baştan Nmap Tarama Çıktısını Okuyalım.
Ftp Protokolündeki Anonim Bağlantılara İzin Verilmesi Dikkatimi Çekti Anonim Olarak Bi Bağlantı Kuralım Ve Ne Varmış Bakalım.
Bu Bağlantıyı Kurmak Cidden Çok Basittir Göstermek Gerekir İse Arama Motorunuza Gelip Şunu Yazmak Yeterlidir
Kod:
ftp://hedefipadresinizBendeki Görüntüsü İse
Kod:
ftp://192.168.1.8Anonim Bağlantılara İzin Verdiği İçin Hemen Bağlanıcaktır. Göstermek Gerekir İse
Bi Bayrak Daha Yakaladık Sanırım
Düşündüğüm Gibiymiş Bir Flag Daha Yakaladık
Kod:
FLAG{Whoa this is unexpected} - 10 PointsDiğer Flag'lara Geçelim. İkinci Olan Ssh Portunu Denemek İstedim Ama Elimde Bir Hostname Olmadığından Dolayı Deneyemiyorum İleride Buluruz. Şimdi İse 80 Numaralı Port'u İnceleyelim Üzerinde Bir Web Sitesi Çalıştırılıyordu Nmap Taramasında Bulmuş idik. Şimdi İnceleyelim.
Buradan Birşey Bulamayız Daha Detaylı İncelememiz Gerekli Alt Dizinleri Bi Sorgulatalım Bakalım Neler Çıkıcak Ben Bunun İçin Dirb'i Tercih Edicem. Kullanıcağım Komut İse Temel Olarak
Kod:
dirb http://192.168.1.8Olucak. Taramayı Başlatalım.
Tarama Bitti Şimdi İse Bulduğu Alt Dizinlerden En Göze Çarpan /password'u İnceledim
Tarama Bitti Şimdi İse Bulduğu Alt Dizinlerden En Göze Çarpan /password'u İnceledim
Ve Karşıma Direk Bi Flag Çıktı Bile
"/password.html" Kısmını İnceleyelim Hazır Girmişken
O Kadar İyi İngilizcem Olmadığı İçin Birinden Yardım Olarak Çevirmesini İstedim.
Kod:
FLAG{Yeah d- just don't do it.} - 10 Points"/password.html" Kısmını İnceleyelim Hazır Girmişken
Çevirisi;
Kod:
Vay be Morty gerçekten zekice. Şifreleri passwords.html isimli bir dosyada saklamak he? Bu sefer cidden yaptın ha Morty. Dur bi en azından gizliyim onları.. Aslında onları hepten de silerdim ama anana gidip ağlayacağını biliyorum. İhtiyacım olan son şey buDevam Edelim. "robots.txt" Üzerinden
Bir CGI (Common Gateway Interface) Odasına Giriş Yaptık
İşler Zorlaşmaya Başladı Şimdi Dizinleri İnceleyip Anladığım Kadarı İle Sizinde Anlayacağınız Gibi Söylemem Gerekir İse Uzaktan Kod Yürütme İşlemini Yapacağız 
Fakat Burda Bilindik CGİ kodları İş Görmüyordu 10 Dk Boyunca Uğraşım Sonunda Bunun ";" Hilesini Kullandığını Anladım. Kodların Başına Sadece ";" Koymak Yeterliymiş.
Hileyi Anladığımız Üzere Geri Kalan İşlerimizi Halledebiliriz. İlk Olarak "whoami" Yazarak Sistemde Ne Durumda Olduğumuzu Görelim.
Şimdi İse Asıl Amacımıza Döneceğiz Yani Hostname'i Bulup Ssh Portundan Bağlanmaya Çalışıcaz Bunun İçin Çalıştıracağımız Komut
Bulduk " Morty-Summer-RickSanchez" Şimdi Bağlantıyı Kurmaya Çalışacağım.
Ssh Bağlantıları Reddediyor Fakat Hayla Bağlanmalı Ve de İçindeki Flag'ları Almamız Gerekli Devam Edelim Burdan Birşey Çıkmadı Bize. İlk Yaptığımız Nmap Taramasında Bulduğumuz Port'lardan Devam Edelim 13337 Numaralı Port'taki Flag'ı Konu Başında Bulmuşidik Zaten.
Diğer Bulduğumuz Port'a Geçelim. 9090 Burada Bir Web Site'si Çalıştıırlıyor İçindeki Flag'ı Bulalım O Zaman.
Aramamıza Bile Gerek Kalmadı Bu Kadar Kolay Olmasını Beklemiyordum. Neyse Diğer Bi Porta Geçelim "60000" Port'a Nmap Taramasında Gözüme Takılan Şey
Şurası Olmuştu Bu Ne Anlama Geliyorder İseniz Eğer Hedef Port'ta Reverse Shell Var İse Ncat İle Kolayca Bağlanabileceğimizi Ve Kod Yürütebileceğimizi Gösterir. Deneyelim.
Kod:
ncat -c 192.168.1.8 60000Kullanıcağımız Komut Bu Olucak. Bu Komutta Hedef Sisteme Şu İp Adresinden Bağlan Dedik Ve Port Yolunu Gösterdik.
Ve Bağlantı Başarılı Şimdi Flag'ı Bulma Vakti.
Ve Bir Flag'ı Daha Yakaladık.
Son Ssh Bağlantısı Kalmış Fakat Şifreyi Bi Türlü Bulamadığım İçin Tüm Taramayı En Baştan Daha Dikkatlı Bi Şekilde Tekrar Etmeye Başladım Ve Hatamın "password.html" Adlı Dizinin Kaynak Kodlarını İncelememek Olduğunu Anladım Nedeni İse;
Konu Başında da Dediğim Gibi Heryeri Detaylı İncelemek Gerekli Yoksa Benim Gibi Yarım Saat Taramaları Tekrar Edersiniz Ayrıca Dün'den Beri Uyuyamadığım İçinde Atlamış Olabilirim Neyse Tekarardan Ssh Bağlantısını Sağlamaya Çalışmalıyız. Çünkü Elimizdeki Yeni Şifrenin SSH Bağlantısına Ait Olduğunu Düşünüyorum
Kod:
<!--Password: winter-->
Ve Sonunda
) 1 Saatimi Aldı Ama Şuan Bağlanmam Deydi Her Kullanıcıya Şifreyi Denedim Ve Sonunda Summer'a Ait Olduğunu Anladım. Şimdi Flag'ı Bulalım.
Ve Evet Diğer Kullanıcılarıda Bulduk Şimdi Bayrak Yakalayalım.
Şimdi Bayrak Yakalayalım.
Why Me
Burayı Hemen Terkediyoruz. Morty'e Geçelim
Bulduğumuz Zip Dosyasını Çıkartmayı Denedim Fakat Şifre İstedi Elimde Tek Kalan Şey Bir Adet Resim.
Son Flagları Yarın Atacağım Nedeni İse Ss'learin Kayıp Olması Şuan Başka Bi Yerde Olduğumdan Ötürü Paylaşamıyorum. Yarın Konuyu Sonlandırmak İçin Görüşmek Üzere.
Moderatör tarafında düzenlendi:
