- 16 Mar 2017
- 3,246
- 92
Herkese Merhaba Arkadaşlar
Bu Konumda Toppo 1 Açıklı Makinenin Çözümünü Göstereceğim. Sanırım Ekip'te Birtek Ben Kaldım Çözmeyen Bende Çözeyim Tam olsun 
Seviye : Başlangıç
Bu Makine Yeni Başlayanlar Ve Ctf'e İlk Adım Atanlar İçin Hazırlanmıştır. Zaten Makine'nin Yapıcısı Tarafından da Aynı Yorumu Almıştır;
"Makinenin sahibi olması zor ve gelişmiş bir sömürü gerektirmiyor."
Bizden İstenilen İlk Olarak Sistemin Root Bilgilerine Ulaşmak Ardından ise Sistem İçindeki Bayrağı Yakalamak.
Açılan Konulardaki Makinelerin Zorluklarının Biraz Yüksek Olduğundan Dolayı Anlamayanlar Olabilir Bu Yüzden Kolay Bir Makine Çözerek Yardımcı Olacağımı Düşünüyorum. Ben Çözüm İşlemlerimi Kali Linux Üzerinden Yapacağım.
Toppo 1 Açıklı Makinesini İndirmek İçin Şu Bağlantıyı Kullanabilirsiniz.
Açılan Konulardaki Makinelerin Zorluklarının Biraz Yüksek Olduğundan Dolayı Anlamayanlar Olabilir Bu Yüzden Kolay Bir Makine Çözerek Yardımcı Olacağımı Düşünüyorum. Ben Çözüm İşlemlerimi Kali Linux Üzerinden Yapacağım.
Toppo 1 Açıklı Makinesini İndirmek İçin Şu Bağlantıyı Kullanabilirsiniz.
Nasıl Kuracağız Der İseniz Burada
'in Konusundan Yararlanacağım
https://www.turkhackteam.org/capture-flag/1755595-jis-ctf-vulnupload-acikli-makine-cozumu-ch_arli41.html
(Netdiscover Kullanmadan Önceki Yerlerde Kurulumu Anlatılmaktadır.)
Makine Hakkında Bir Küçük Bilgi Daha
(Netdiscover Kullanmadan Önceki Yerlerde Kurulumu Anlatılmaktadır.)
Makine Hakkında Bir Küçük Bilgi Daha
Toppo 1 Açıklı Sisteminde 1 Adet Bayrak Gizlenilmiş Durumdadır Bizden İstenilen Bu Bayrağı Bulmamızdır. Başlayalım.
İp Adresini Öğrenmek İçin Tek Yapmamız Gereken Toppo'nun Arayüzüne Gelmek Ve En Üstü İncelemek
İp Adresini Öğrenmek İçin Tek Yapmamız Gereken Toppo'nun Arayüzüne Gelmek Ve En Üstü İncelemek
Fakat Her Açıklı Makine İp Adresini Bu Şekilde Vermez Bu Yüzden Ben Size Nasıl Bulabileceğinizide Göstereceğim.
Network Ayarlarından Bridged(Köprü) Bağlantısına Aldıktan Sonra Toppo'yu Çalıştırıyoruz Ardından Kali Linux'u da Çalıştırıyoruz Toppo'yu Kapatmadan. Ardından Kali Linux'a Geçiş Yapıyoruz Terminal'imizi Açarak İlk Çalıştıracağımız Tool İle Çözüme Başlıyoruz.
Kod:
[COLOR="Green"]netdiscover[/COLOR]
Bu Tool'u Kullanarak Ağ'ımıza Bağlanmış Olan Sistemleri Görüyoruz. Oradan Bridged İle Bağlanan Açıklı Sistemimizin İp Adresini Alıyoruz
Ardından Bulduğumuz İp Adresinin Hangi Portlarının Açık Olduğunu Kontrol Edicez Bunun İçin Nmap Kullanıcaz.
Terminale Yazacağımız Komut
Kod:
[COLOR="SeaGreen"]nmap ip adresi[/COLOR]
Bu Tool İle 80 (http), 22 (ssh) ve 111(rpcbind) Portlarının Açık Olduğunu Öğrendik "http" Portu Açık İse Eğer Bir Web Sitesine de Sahiptir Diye Düşünüyorum Bu Yüzden İp Adresimizi Tarayıcımıza Yazıyorum.
Düşündüğüm Gibi Fakat Bize Bu Site Hakkında Daha Fazla Bilgi Lazım Bunun İçinde Kullanıcağımız Tool "dirb" Toolun Kullanım Komutu Şu Şekil'dedir.
Kod:
[COLOR="Lime"]dirb http://(ip adresi)[/COLOR]
Ardından "enter" Ve Taramaya Başladı.
Burada Benim Dikkatimi Çeken Yer "/admin" Oldu Muhtemelen Sizinde Dikkatinizi Çekmiştir İncelemek İçin Tarayıcıda Açıyorum.
Tarayıcıda Açtım Ve Karşıma "notes.txt" Dosyası Çıktı Hemen İçini Görüntülüyelim Ve Ne Çıkıcak Bakalım.
Çıkan Metin Şu
Kod:
"[COLOR="Lime"]Note to myself :
I need to change my password :/ 12345ted123 is too outdated but the technology isn't my thing i prefer go fishing or watching soccer[/COLOR] ."Türkçeye Çevrilmiş Hali ;
Kod:
[COLOR="Lime"][CENTER][FONT="Comic Sans MS"][SIZE="2"]Kendime not :
Parolamı değiştirmem gerekiyor: / 12345ted123 çok modası geçmiş ama teknoloji benim balık avına gitmeyi veya futbol izlemeyi tercih etmem[/SIZE][/FONT][/CENTER][/COLOR].(Google Çeviri İle Çevirdim Ne Kadar Doğru Bilemem)
Bizim İçin Burada Önemli Olan Yer
Kod:
[COLOR="Lime"]Parolamı değiştirmem gerekiyor: / 12345ted123 çok modası geçmiş[/COLOR]Bu Parolayı Bulmamız Güzel Oldu Şimdi "http"de Olan İşimiz Bitti Diğerine Yani "ssh" Portuna Geçiş Yapabilirm Bu Şifre'ninde Oraya Ait Olduğunu Düşünüyorum.
Ayrıca Biraz Mantık Yürütelim Eğer Şifre "12345ted123" İse Kullanıcı Adı da Yüksek ihtimal İle "ted" Olacaktır. Bunu Doğrulayabilmek İçin "Hydra" Tool'unu Kullanacağım Hadi Bakalım Doğru Muymuş Düşüncemiz.
Kullanıcağım Komut Şu Olacaktır.
Ayrıca Biraz Mantık Yürütelim Eğer Şifre "12345ted123" İse Kullanıcı Adı da Yüksek ihtimal İle "ted" Olacaktır. Bunu Doğrulayabilmek İçin "Hydra" Tool'unu Kullanacağım Hadi Bakalım Doğru Muymuş Düşüncemiz.
Kullanıcağım Komut Şu Olacaktır.
Kod:
[COLOR="Lime"]hydra -l ted -p 12345ted123 192.168.1.11 -t 4 ssh[/COLOR]
Ssh Portunu Kontrol Edeceğimizden "ssh" Yazdık Hadi Enter'layalım Ve Kontrol Edelim
Ve Tam Düşündüğüm Gibi Doğruymuş Buradan da Anlamamız Gereken Şey Şu Eğer Ssh Port-Brute Force Saldırısında
Buradan da Anlamamız Gereken Şey Şu Eğer Ssh Port-Brute Force SaldırısındaKullanıcı Adı : ted
Şifre : 12345ted123
Şifre : 12345ted123
Bulduğumuza Göre Demektirki Toppo'nun Root Bilgilerine Erişmiş Olduk Hadi Test Edelim.
Ve İçerdeyiz Hadi Gelelim Bayrağımızı Yakalamaya
Sistemde İlk İşlem Root Erişimi Kazanmakta Hadi Kazanalım)
Sistem Linux Tabanlı Bunun İçin "python" Komutu Kullanacağız Kafanız Karışmasın Diye Belirtiyorum.
Yazacağımız Kod ;
Sistemde İlk İşlem Root Erişimi Kazanmakta Hadi Kazanalım
)Sistem Linux Tabanlı Bunun İçin "python" Komutu Kullanacağız Kafanız Karışmasın Diye Belirtiyorum.
Yazacağımız Kod ;
Kod:
[COLOR="Lime"]python2.7 -c 'import pty;pty.spawn("/bin/sh")'[/COLOR]
Ve Enter Kontrol Edelim Bakalım "root" Olmuşmuyuz Sistemde Yazacağımız Komut
Kod:
[COLOR="Lime"]whoami[/COLOR]Ve Enter
Görüldüğü Üzere "root"uz Tek Yapmamız Gereken Bayrağı Bulmak Buda Düşünceme Göre Başlangıç Seviyesinde Olduğundan flag.txt İçerisindedir Hadi Kontrol Edelim Gireceğimiz komut
Bayrağı Bulmak Buda Düşünceme Göre Başlangıç Seviyesinde Olduğundan flag.txt İçerisindedir Hadi Kontrol Edelim Gireceğimiz komut
Kod:
[COLOR="Lime"]cat /root/flag.txt[/COLOR]Ve Sonunda Bayrağı Bulduk )
)
Konu Bitti Arkadaşlar Bende Bittim İşinize Yaramışsa Ne Mutlu Herkese İyi Günler.
Son düzenleme:
