Merhabalar TürkHackTeam ailesi, bugün sizlere Sunset:1 zafiyetli makinesinin çözümünü göstereceğim.
https://www.vulnhub.com/entry/sunset-1,339/
Makine İsmi: Sunset: 1
Yayınlanma Tarihi: 29 Temmuz 2019
Yapımcı: whitecr0wz
Seri: sunset
Açıklama: Hedefte ki Flag.txt dosyasını bulmak ve root olmak
Dosya Boyutu: 843 MB
İşletim Sistemi: Linux
Zorluk Derecesi: Kolay
Öncelikle makinemizin IP adresini bulmak için
yazalım.
IP adresimizi öğrendik 192.168.1.21.
IP adresimize port taraması yapmak için terminale
yazalım.
Burada gördüğünüz gibi FTP anonymous bağlantısı bulunuyor.
Terminale
yazalım. Kullanıcı adı ve şifreye ise anonymous yazalım ve giriş yapalım. ls yazarak bulunduğumuz dizinde ne olduğuna baktık ve backup isimli dosyayı bulduk. Bunu kendi bilgisayarımıza çekmek için
yazdık ardından da CTRL + D ile bağlantıyı kapatalım.
Dosyayı okumak için
yazdık ve HASH değerleri çıktı. Bunun için john aracını kullanacağız.
Değerleri alıp hash isimli dosyaya kaydedelim ve
yazalım. Uzun bir aradan sonra şifremizi ve kullanıcı adımızı verdi. Kullanıcı adı sunset şifremiz ise cheer14. Şimdi SSH bağlantısı yaparak içeri girelim.
Terminale
yazalım ve şifremize de cheer14 yazalım. Ardından bulunduğumuz yerde ne var diye ls komutunu yazdık ve user.txt dosyasını bulduk. Ardından sudo -l ile sudo yetkisinde olan dosyaları görüyoruz. Ardından /usr/bin/ed dizininin olduğunu gördük ve root yetkisinde açmak için
yazıyoruz.
Ardından !/bin/sh yazarak root yetkisine erişiyoruz. Ardından id yazarak yetkimize bakıyoruz ki root yetkisindeyiz
). Ardından
yazıyoruz ve flag.txt dosyamızı buluyoruz. İçinde ki koda bakmak için
yazıyoruz ve işlemimiz tamamdır.
hackedbyranger teşekkürler junior)
Konum bu kadardı arkadaşlar, başka bir konu da görüşmek üzere sağlıcakla..
https://www.vulnhub.com/entry/sunset-1,339/
Makine İsmi: Sunset: 1
Yayınlanma Tarihi: 29 Temmuz 2019
Yapımcı: whitecr0wz
Seri: sunset
Açıklama: Hedefte ki Flag.txt dosyasını bulmak ve root olmak
Dosya Boyutu: 843 MB
İşletim Sistemi: Linux
Zorluk Derecesi: Kolay
Öncelikle makinemizin IP adresini bulmak için
Kod:
sudo netdiscoverIP adresimizi öğrendik 192.168.1.21.
IP adresimize port taraması yapmak için terminale
Kod:
nmap -A 192.168.1.21Burada gördüğünüz gibi FTP anonymous bağlantısı bulunuyor.
Terminale
Kod:
ftp 192.168.1.21
Kod:
get backupDosyayı okumak için
Kod:
cat backupDeğerleri alıp hash isimli dosyaya kaydedelim ve
Kod:
john hashTerminale
Kod:
Kod:
sudo /usr/bin/edArdından !/bin/sh yazarak root yetkisine erişiyoruz. Ardından id yazarak yetkimize bakıyoruz ki root yetkisindeyiz
). Ardından
Kod:
cd /root
ls
Kod:
cat flag.txthackedbyranger teşekkürler junior
)Konum bu kadardı arkadaşlar, başka bir konu da görüşmek üzere sağlıcakla..
Son düzenleme:
