[chatbot]
info@ongsec.com

CTF: VulnHub- Cybersploit: 1 Makine Çözümü

Posted by ong
Eğitim Danışmanlık, Siber Güvenlik 0

Makine Hakkında Bilgiler

Bu makinenin çözümü için önerilen platform VirtualBox‘ dır.

Makinenin amacı makineye saldırarak 3 adet bayrağı ele geçirmek.

Makinenin VulnHub sayfasındaki linki: https://www.vulnhub.com/entry/cybersploit-1,506/

O zaman hadi makineyi çözmeye başlayalım

Makinenin Çözüm Adımları

1. İlk olarak saldırı yapacağımız yani kendi sanal makinemizin ip adresini öğreniyoruz.

ifconfig komutu ile ip adresimizi öğreniyoruz. 10.0.2.6 olduğunu tespit ettik.

2. Şimdi de saldırı yapacağımız hedefi tespit etmemiz lazım. Bunun için netdiscover kullanacağım.

netdiscover -r 10.0.2.0/24 komutu yardımıyla hedefin 10.0.2.21 ip adresine sahip olduğunu keşfettik.

3. Şimdi makine hakkında bilgiler elde etmek adına nmap komutunu çalıştıracağım.

nmap -n -Pn -A -sV -sC -p- 10.0.2.21 komutunu çalıştırıyorum.
Buradaki parametreleri incelersek;
-n: DNS çözümlemesi yapma demek.
-Pn: Pingleri devre dışı bırakma.
-A: Agresif tarama yap.
-sV: Açık portta çalışan servisin ne olduğunu bulmaya çalışır.-sC ile birlikte kullanılırsa işe yarar.
-sC: -sV ile versiyon tespiti yaparken nmap scriptlerini kullanır.
-p-: 65535 portun hepsini tarar.
En sonda da hedef sistemin ip adresi yani 10.0.2.21

22 ssh ve 80 http portları açık.

4. Tarayıcıma 10.0.2.21 yazıyorum ve incelemeye başlıyorum.

Kaynak kodlarından ilk elde ettiğim veri username:itsskv

5. O zaman bir de alt dizin taraması yapalım. Bunun için gobuster kullanacağım.

gobuster dir -u 10.0.2.21 -w /usr/share/wordlists/MyLists/DirectoryListMedium.txt kodumu çalıştırıp alt dizinleri tespit ediyorum.

6. Alt dizinleri incelemeye başlıyorum.

robots.txt’ ye gidince şifrelenmiş bir metin buluyorum.

7. Bunu base64 decoder la çözmek için kali terminalimi kullanacağım.

İlk bayrağıma ulaşıyorum.

8. İlk bayrağım’ ı şifre olarak kullanarak ssh ile bağlanacağım. Elimde kullanıcı adı da vardı o zaman ssh’ a bağlanmayı deneyelim.

Kullanıcı adı olarak itsskv ve şifre olarak da cybersploit{youtube.com/c/cybersploit} kullanınca sisteme bağlanmayı başarıyorum.

9. Makinemizi incelemeye başlıyoruz 2.bayrağı bulmak için.

cat flag2.txt dediğim zaman binary ile şifrelenmiş bir bayrakla karşılaşıyorum.

10. Bu şifreyi çözmek için google’ a binary decoder diye aratıyorum.

Böylece 2.bayrağımızı da elde ettik.
İkinci bayrağımız da: cybersploit{https:t.me/cybersploit1}
Şifreyi decode etmek için kullandığım site: https://cryptii.com/pipes/binary-decoder

11. Makinede gezince başka bir ip ucuna rastlayamıyorum. Ancak vulnhub’ da ki makine açıklamasında exploit db’ den bahsetmişti.

12. Bu veriyi kullanabilmem için makinemin işletim sistemi özelliklerini öğreniyorum.

cat /etc/issue ile işletim sistemimin Ubuntu 12.04.5 LTS olduğunu öğreniyorum.

13. Şimdi ubuntu 12.04.5 local exploit diye google’ da aratıyorum ve exploit db’ den çıkan sonuca gidiyorum.

Bu exploit’ i kullanacağız. Buradaki kodu kopyalıyorum.

14. Şimdi makineye bağlı olduğum terminalime dönüp /tmp dizinine gidiyorum.

nano ofs.c diye bir dosya oluşturuyorum

Buradaki kodu içine yapıştırıyorum ve kaydediyorum

Kodun nasıl çalıştırılacağı kodun en üstündeki açıklama satırında yazıyor.

İlk olarak: gcc ofs.c -o ofs

Daha sonra da: ./ofs kodlarını sırasıyla çalıştırıyorum.

whoami dediğim zaman artık root olduğumu görüyorum

15. Artık 3.bayrağımızı da root dizinine gidip alabiliriz.

cat finalflag.txt diyerek son bayrağımızı da ele geçirmiş olduk.

Sızma testi alanında eğitimler alarak kendinizi ya da kurum personellerinizi geliştirmek istiyorsanız bizimle iletişime geçebilirsiniz.

Diğer CTF çözümlerinde görüşmek üzere. Bizi takip etmeye devam edin…

Share:
Previous Post

CTF: VulnHub- ConnectTheDots Makine Çözümü
Next Post

CTF: VulnHub- Mr. Robot Makine Çözümü

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href=""> <abbr> <acronym> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>