- 30 Nis 2012
- 2,728
- 13
Matrix : 1 Zafiyetli Makine Çözümü
Matrix : 1 Linki;
Makinemizi çalıştırdığımızda grafiksel bir login ekranı karşımıza çıkıyor.
Hemen makinemizin IP adresini öğrenmek için tarama yapıyoruz.
Ardından nmap taraması ile açık olan portlara bakıyoruz.
Adresimize giriş sağlıyoruz.Hoş bir arkaplanlı site karşımıza çıkıyor.
Bu güzel sitenin kaynak kodlarına baktığımız zaman bize tekrardan 31337 portunu işaret etmektedir.Biz de istediği gibi 31337 portuna giriş sağlıyoruz.
Tekrardan güzel bir arka plan videolu site karşılıyor bizleri.Az önceki siteden aldığımız ipucu ile bu sitenin de kaynak kodlarına bakmak farz oluyor.Yine kaynak kod inceleme sırasında service bölümünde bir text göze çarpıyor.
Textin kodlaması base64 hemen bir sitede onu decode ediyoruz.Ve karşımıza şöyle bir yazı çıkıyor.Yazıdaki Cypher.matrix i 31337 portumuzun yanına yazıp enter diyoruz ve bilgisayarımıza bir dosya indiriyor.Ardından dosyayı açıyoruz.
Evet karşımıza brainf*ck ile yazılmış kod geliyor.Brainf*ck bir programlama dilidir.Sadece resimde görünen karakterler ile oluşmaktadır.Hemen bir internet sitesinden ne yazdığını öğreniyoruz.
Çözülmüş hali aşağıdaki yazıdır.Bize guest in şifresini veriyor fakat son 2 karakteri yok,altında da gülümseten bir yazı ile birlikte.
Son 2 karakteri bulmak için mp64 ile bir worldlist hazırlıyoruz son 2 karakter için olabilecek kombinasyonlar.Ardından hydra ile bu kombinasyonları denettiriyoruz.(Konu açarken beklemesi en sıkıcı olan yer)
Kullanıcı adımız ve şifremiz elimizde şimdi makinemize misafir de olsa giriş yapıyoruz ardından root yetkisini almaya çalışacağız.
Makineye giriş yaptık fakat hiçbir komutumuzu onaylamıyor.!:/bin/bash ile değiştirip bir daha girmeye çalışıyoruz.
Ve zafiyetli makinemizin sonuna geldik bize flagda hoş bir görüntü ve söz ile veda ediyor.
Matrix : 1 Linki;
Kod:
[COLOR=Silver]https://www.vulnhub.com/entry/matrix-1,259/[/COLOR]Makinemizi çalıştırdığımızda grafiksel bir login ekranı karşımıza çıkıyor.
Hemen makinemizin IP adresini öğrenmek için tarama yapıyoruz.
Kod:
[COLOR=Silver]netdiscover[/COLOR]Ardından nmap taraması ile açık olan portlara bakıyoruz.
Kod:
[COLOR=silver]nmap -sS -sV <adress>[/COLOR]Adresimize giriş sağlıyoruz.Hoş bir arkaplanlı site karşımıza çıkıyor.
Bu güzel sitenin kaynak kodlarına baktığımız zaman bize tekrardan 31337 portunu işaret etmektedir.Biz de istediği gibi 31337 portuna giriş sağlıyoruz.
Tekrardan güzel bir arka plan videolu site karşılıyor bizleri.Az önceki siteden aldığımız ipucu ile bu sitenin de kaynak kodlarına bakmak farz oluyor.Yine kaynak kod inceleme sırasında service bölümünde bir text göze çarpıyor.
Textin kodlaması base64 hemen bir sitede onu decode ediyoruz.Ve karşımıza şöyle bir yazı çıkıyor.Yazıdaki Cypher.matrix i 31337 portumuzun yanına yazıp enter diyoruz ve bilgisayarımıza bir dosya indiriyor.Ardından dosyayı açıyoruz.
Evet karşımıza brainf*ck ile yazılmış kod geliyor.Brainf*ck bir programlama dilidir.Sadece resimde görünen karakterler ile oluşmaktadır.Hemen bir internet sitesinden ne yazdığını öğreniyoruz.
Çözülmüş hali aşağıdaki yazıdır.Bize guest in şifresini veriyor fakat son 2 karakteri yok,altında da gülümseten bir yazı ile birlikte.
Son 2 karakteri bulmak için mp64 ile bir worldlist hazırlıyoruz son 2 karakter için olabilecek kombinasyonlar.Ardından hydra ile bu kombinasyonları denettiriyoruz.(Konu açarken beklemesi en sıkıcı olan yer)
Kod:
[COLOR=Silver]mp64 k1ll0r?a?a >> <dosyaadi>[/COLOR]
Kod:
[B][COLOR=Red][COLOR=SandyBrown][COLOR=Silver]hydra -l quest -P <dosyaadi> ssh://<adress>[/COLOR][/COLOR][/COLOR][/B]Kullanıcı adımız ve şifremiz elimizde şimdi makinemize misafir de olsa giriş yapıyoruz ardından root yetkisini almaya çalışacağız.
Kod:
[B][COLOR=Red][COLOR=SandyBrown][COLOR=Silver]ssh guest@<adress>[/COLOR]
[/COLOR][/COLOR][/B]
[B][COLOR=Red][COLOR=SandyBrown][COLOR=silver][B]k1ll0r7n[/B][/COLOR][/COLOR][/COLOR][/B]Makineye giriş yaptık fakat hiçbir komutumuzu onaylamıyor.!:/bin/bash ile değiştirip bir daha girmeye çalışıyoruz.
Kod:
[COLOR=Silver]ssh guest@<adress> "export TERM=xterm; python -c 'import pty;pty.spawn(\"/bin/bash\")'"[/COLOR]
Kod:
[B][COLOR=Red][COLOR=SandyBrown][COLOR=Silver][B][COLOR=Red][COLOR=SandyBrown][COLOR=silver][B]k1ll0r7n[/B][/COLOR][/COLOR][/COLOR][/B][/COLOR][/COLOR][/COLOR][/B]
[B][COLOR=Red][COLOR=SandyBrown][COLOR=Silver][B][COLOR=Red][COLOR=SandyBrown][COLOR=silver][B]sudo su
[/B][/COLOR][/COLOR][/COLOR][/B][/COLOR][/COLOR][/COLOR][/B]
[B][COLOR=Red][COLOR=SandyBrown][COLOR=Silver][B][COLOR=Red][COLOR=SandyBrown][COLOR=silver][B][B][COLOR=Red][COLOR=SandyBrown][COLOR=silver][B]k1ll0r7n[/B][/COLOR][/COLOR][/COLOR][/B][/B][/COLOR][/COLOR][/COLOR][/B][/COLOR][/COLOR][/COLOR][/B]
[B][COLOR=Red][COLOR=SandyBrown][COLOR=Silver]cd root/[/COLOR][/COLOR][/COLOR][/B]
[B][COLOR=silver]cat flag.txt[/COLOR][/B]Ve zafiyetli makinemizin sonuna geldik bize flagda hoş bir görüntü ve söz ile veda ediyor.
