[SIZE="4[COLOR="Orange [URL="https://tik.lat/a9zBb"] Tıkla[/URL]
Bulduğumuz m3tasploit ile hemen shell yüklemeye çalıyoruz.
Hemen Non-interactive bağlantısına geçiyoruz interactive shell.
Ve artık sisteme girebildik.
İçerideki kullanıcıları listelediğmizde ise djmardov isimli bir kullanıcı çıkıyor karşımıza ?.
Hemen djmardov adlı kullanıcın içine giriyoruz .
İçinde 1 backup ve user.txt var fakat user dosyasını açamıyoruz ama backup dosyasının içinde bir kullanıcı vart.
Fakat bu şifre çok anlamsız geliyor ve sonunda bunun şifreleme türü olmadığının farkındayız.
Ama sitedeki emojı resimi indirip steghide ile tarattığımızda çıkan mesaj
Bu neyin şifresi olabilirdi ? daha önceden bulduğumuz kullanıcı yani djmardov adlı kullanıcının şifresiydi.
Ve hemen ssh ile bağlantımızı gerçekleştirelim ve kendimize root yetkisi verelim.
Makine SUID SGID bitleri ile çalışmaktadır.
Ve burda gözümüzden kaçmayan bir klasör var
Ama içine girdiğimizde is açılmıyor
fakat başka bir dosyayı çalıştırdığı için /tmp dizini altında listusers adında bir dosya oluşturarak içerisine
#!/bin/bash
/bin/bash
Kodlarını yazıyoruz.
Ve sonra tekrara çalıştırdığımızda root olarak çalıştırıyor.
Ve artık ROOTUZ.
[/COLOR][/SIZE]
Bulduğumuz m3tasploit ile hemen shell yüklemeye çalıyoruz.
Hemen Non-interactive bağlantısına geçiyoruz interactive shell.
Ve artık sisteme girebildik.
İçerideki kullanıcıları listelediğmizde ise djmardov isimli bir kullanıcı çıkıyor karşımıza ?.
Hemen djmardov adlı kullanıcın içine giriyoruz .
İçinde 1 backup ve user.txt var fakat user dosyasını açamıyoruz ama backup dosyasının içinde bir kullanıcı vart.
Fakat bu şifre çok anlamsız geliyor ve sonunda bunun şifreleme türü olmadığının farkındayız.
Ama sitedeki emojı resimi indirip steghide ile tarattığımızda çıkan mesaj
Bu neyin şifresi olabilirdi ? daha önceden bulduğumuz kullanıcı yani djmardov adlı kullanıcının şifresiydi.
Ve hemen ssh ile bağlantımızı gerçekleştirelim ve kendimize root yetkisi verelim.
Makine SUID SGID bitleri ile çalışmaktadır.
Ve burda gözümüzden kaçmayan bir klasör var
Ama içine girdiğimizde is açılmıyor
fakat başka bir dosyayı çalıştırdığı için /tmp dizini altında listusers adında bir dosya oluşturarak içerisine
#!/bin/bash
/bin/bash
Kodlarını yazıyoruz.
Ve sonra tekrara çalıştırdığımızda root olarak çalıştırıyor.
Ve artık ROOTUZ.
