THM | Source CTF WriteUp

CLdr05

Üye
5 Tem 2021
82
81

Merhaba arkadaşlar bugün sizlerle beraber TryHackMe üzerindeki source ctf'i çözeceğiz.


@başlangıç seviye code injection ve webmin için güzel olduğunu düşündüğüm bir makine



öncelikle vpn bağlantımızı yapıyoruz ve start machine butonundan makineyı başlatıyoruz.




1-) İlk olarak sitemize giriyoruz ve UNABLE TO CONNECT hatası alıyoruz.




2-) Şimdi bi' nmap taraması yapalım portlarına bakalım. Açık port veya kullanılabilir bir port'u varmı?



Not: -sV parametresi versiyon bilgisi için. -T4 hızlı olması için.

Burada 22/tcp ve 10000/tcp açık olarak gösterdi bize ve 10000. port webmin httpd portu şimdi sitenin 10000. portuna girmeye çalışalım.




3-) ip : port yazarak giriş yaptığımızda risk sayfası çıkıyor kabul et ve devam et seçeneğini seçiyoruz.





4-) şimdi webmin sayfası karşımıza çıktı admin password vs. denedim olmadı.




5-) metasploit'e girelim ve webmin exploit arayalım code injection'a geçiyoruz artık.




6-) search komutu ile arama yapıyoruz webmin_backdoor yerleştirmek istiyoruz.



7-) şimdi show option ile ayarlarımızı gördük artık hedef belirleme ve backdoor yerleştirmeye geçebiliriz. webmin_backdoor bulduğumuz için port otomatik olarak 10000 geldi değiştirmemize gerek kalmadı. sadece RHOST yerine site'nin ipsini LHOST yerine de kendi tun0 ipmizi yazıyoruz (LHOST dinlemek içindir). son olarak da ssl true yapıyoruz. run ile çalıştırıyoruz.




:cool: bağlantı kuruldu whoami ile yetkimizi sorguluyoruz bize root olarak karşılık veriyor sisteme root olarak bağlandık. ls ile dosyaları inceliyoruz ve işimize yarayan txtleri buluyoruz. cat komutu ile txt içindekileri yazdırıyoruz ve karşımıza flaglar çıkıyor.



9-) flaglarımızı siteye yazıyoruz. ve çözmüş bulunmaktayız.




CTF çözümümüz bu kadardı sonraki konularda görüşmek üzere sağlıcakla kalın.

Anka Red Team - Underground team
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.