VulnHub Investigator Türkçe Walkthrough

oxydes

oxydes

Katılımcı Üye
29 Şub 2020
490
5
100
GN-z11

Makine Linki: https://www.vulnhub.com/entry/investigator-1,504/

Arkadaşlar Selam Bugün Vulnhub Investigator CTF'ini çözüyoruz.(zorluk:kolay OS:android )

AĞ TARAMA

Öncelikle Makinemizin Ip Adresini Öğrenmemiz gerektiğinden Terminalimizde netdiscover çalıştıracağız.

Kod: 
netdiscover

Ve bize aşağıdaki resimdeki gibi Ip adres listesi verdi


Bizim makinemizin ip adresi 192.168.0.38(Mac Vendor/hostname kısmından anlayabilirsiniz)

şimdi ki adım ise açık portları ve servis bilgilerini öğrenmek olacağından nmap ile ip adresini tarayalım

Kod: 
nmap -sV -sC -T4





Enumeration

Evet, taradık ve bize açık portları söyledi 5555.portta adb ve 8080 portunda http.Buradan anlıyoruz ki hedef makinenin bir web sitesi mevcut o zaman firefoxa girip <hedef_ip>:8080 yazarak web sitesine girelim.



böyle bir siteye ulaştık.Açıkçası ben bu siteye baktım fakat sömürebileceğimiz bir açık göremedim.Fakat sayfada bir ipucu var 6666666666 sayısı bu sayıyı bir yere not edelim.

Arkadaşlar hatırlarsınız ki nmap bize 5555 numaralı portta adb servisinin çalıştığını söylemişti.O zaman bu makinaya adb ile bağlanmaya çalışalım.

Kod: 
apt install adb
Kod: 
adb connect <ip_adresi>
Kod: 
adb devices(bunu yazarak bağlandığımızı teyit ediyoruz)
Kod: 
adb shell(bunu yazarak sistemde shell elde ediyoruz)



evet artık sistemde bir shellimiz mevcut,bu shelli roota yükseltmek için "su" komutunu kullanıyoruz.

Kod: 
su

artık sistemde rootuz şimdi /data/root/flag.txt dosyasını okumaya çalışalım

Kod: 
cat /data/root/flag.txt



gördüğümüz üzere bu makine bir key ile korumalı

bu key dosyasını root olduğumuz için silebiliriz.

Kod: 
rm /data/system/*.key

artık makinede işimiz bitti 2 defa "exit" diyerek çıkıyoruz.

eğer Investigator makinesi android işletim sistemine sahip ve girebilmemiz için bizden bir pin istiyor,bu pini normal şartlarda ortadan kaldıramazsınız fakat biz daha demin key dosyasını sildiğimiz için bu kilidi kaldırabiliyoruz.

Kod: 
adb uninstall com.martianmode.applock

dedik ve artık bize şifre sormayacak,yukarı kaydırarak açabilirsiniz.

şimdi tek yapmamız gereken flagi bulmak,flag de önceden bulduğumuz ipucunda 6666666666 --> bu bir telefon numarası ve eğer mesajlaşma uygulamasına girersek bu numaradan gelmiş bir mesaj bulabiliriz,bu mesajda ise flag yazıyor.

investigator-vulnhub-walkthrough-8-1.png


konu bu kadardı okuduğunuz için teşekkürler.






 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.