Hoşgeldin Sivil

.
Forum Yöneticisi: Administrator | Bu Bölümde Yetkili Tüm Yöneticiler? | Bu konuyu okuyanlar?

 Forum Ana Sayfa
   Cyber Security

   
 Kurallar    Aktif Konular    PM    Kayıt Ol     Giriş Yap  
» Bu Bir Pentesttir ve Raporudur
[ 1 ]   2
 
 Konu Kalitesi %20
Oy Ver   
 
Gönderilme Tarihi: 25 Mayıs 2022 02:27:54 - Kayıtlı IP
  Mesajı İhbar Et!     

HAYALET

Albay

03 Ocak 2022
259 Mesaj

Durum: Beyaz Ve Sen


Aktiflik
Seviye
Deneyim
Moderatör

Görev Org./Grup :

Sosyal Medya


Lojistik


KAPSAM BELİRLEME

Tarafımıza gelmiş olan portal.offensive-security.com firmasının 192.168.240.73 ip adresine ait sunucuya
sızma testi ve web güvenlik açıkları uygulaması gerçekleştirilmesi amacıyla tarafımıza başvuruldu.
Yapılan görüşmeler sonucunda sadece bu ip adresine web güvenlik açıkları ve sızma testi uygulamaları
test edilip, sosyal mühendislik saldırıları, ağ saldırıları, subdomain taramalarını vb. çeşitli saldırı ve
taramaları istemediklerini beyan ettiler. Pentest öncesi müşteri firma ile sözleşme imzalandı ve pentest
uygulamasına başlandı.

WEB UYGULAMA GÜVENLİĞİ TESTİ ve SIZMA TESTİ


Bilgi Toplama

Web sunucusuna giriş sağlandı. Sistem hakkında bilgi alabilmek amacıyla online tool olan Wappalyzer aracı kullanıldı ve sistem hakkında bilgiler edinildi.



Sistemin Apache serverde çalıştığı ve PHP programlama diliyle yazıldığı görüldü. Wappalyzer uygulaması
ile sistem hakkında bilgi toplanıp nmap programı ile sistem üzerindeki çalışan portlar tespit edildi. Nmap
programında nmap -T4 -sC -sV -A 192.168.240.73 komutu kullanıldı.



Nmap taraması sonrasında 22 ve 80 portlarının sunucuda kullanıldığı tespit edildi. Tespit edilen portlar
sonrasında dizin tarama aracı olan gobuster programı kullanılarak web sunucusundaki dizinler tarandı.



Dizin taraması sonrasında bilgi toplama işlemi/işlemleri tamamlanmıştır.

Zafiyet Tarama

Dizin taraması işlem sonrasında elde edilen dizinlere bakıldı. Bu dizinlerde;

* /robots.txt

Bu dizine ulaşıldığı zaman /find_me isimli farklı bir dizin tespit edildi.



Tespit edilen /find_me dizinine ulaşıldığında ise /find_me.html isimli bir dosya ile karşılaşıldı ve giriş sağlandı. Giriş sağlanan /find_me.html dosyasının içerisinde Vegeta-1.0 yazıldığı görüldü. Vegeta-1.0 yazısının olduğu sayfanın kaynak kodları incelendi ve Base64 ile Encrypt edilmiş metin tespit edildi. Tespit edilen metin online tool ile Decrypt edildi. Çıktı sonrasında bir Base64 ile Encrypt edilmiş metin tespit edildi.



Tespit edilen yeni encrypt edilmiş metin tekrar decrypt edildi. Çıktının png formatında bir dosyanın olduğu tespit edildi ve base64 encrypt'den png decrypt edildi.





Fotoğraf kaynak kodları png dosyası haline getirildikten sonrasında QrCode olduğu tespit edildi ve online araç ile Decrypt edildi. Decrypt işlemi gerçekleştirildiktensonrasında şifre tespit edildi ve ilerleyen adımlarda yardımcı olabileceği düşünülüp kaydedildi.



* /bulma

Bu dizine erişim sağlanıldığında hahahaha.wav isminde ses dosyası tespit edildi ve indirildi.



İndirilen dosya .wav uzantısına sahip olduğu için online morse sounds decoder ile ses dosyasının taraması yapıldı.



Tarama sonrasında TRUNKS isimli kullanıcının şifresini u$3r olduğu yazıyor.

Açığı İstismar Etme

Nmap çıktısında 22. port yani ssh portunun açık olduğu tespit edilmişti. Ses dosyasından tespit edilen username ve password ile sshla sisteme giriş sağlandı.



Yetki Yükseltme

Sunucuya erişim sağlandı fakat şuanlık en yetkili kullanıcı olunamadı.En yetkili kullanıcının geçmişi incelendi ve nasıl yetki yükselttiğiyle alakalı bilgi toplanıldı ve en yetkili kullanıcının tom olduğu tespit edildi.



Geçmişe bakılarak incelenen verilerden yola çıkılarak terminale "Tom:ad7t5uIalqMws:0:0:User_like_root:/root:/bin/bash" >> /etc/passwd yazıldı ve su tom yazılarak şifre girdisi ile karşılaşıldı. Geçmiş incelendiğinde tom kullanıcısının şifresi
Password@973
yazılarak sistemde root yetkilisi olundu.



___________________________________________
Oraleti sevmemiz portakala olan düşkünlüğümüzden değil biz ezilenin yanındayız.
       
     
 
 
Gönderilme Tarihi: 25 Mayıs 2022 02:33:12 - Kayıtlı IP
  Mesajı İhbar Et!     

mrsrobot

Albay

21 Ocak 2022
13 Mesaj




Aktiflik
Seviye
Deneyim
Moderatör

Görev Org./Grup :

Lojistik


Çok net ve güzel olmuş elinde sağlık kardeşim


___________________________________________
Gonna be legendary!
       
     
 
 
Gönderilme Tarihi: 25 Mayıs 2022 02:48:37 - Kayıtlı IP
  Mesajı İhbar Et!     

EmreZeriX

Komodor

/public_html
14 Aralık 2021
104 Mesaj

Durum: Yorgun


Aktiflik
Seviye
Deneyim
Moderatör

Görev Org./Grup :

Sosyal Medya


Lojistik

Uzmanlık Alanları:
BD Script
AI Researcher

Eline sağlık abi açıklayıcı ve şahane bir rapor olmuş.


___________________________________________

          
     
 
 
Gönderilme Tarihi: 25 Mayıs 2022 15:01:01 - Kayıtlı IP
  Mesajı İhbar Et!     

Dağıztanlı08

Albay

İstanbul
23 Şubat 2022
53 Mesaj

Durum: Complicated


Aktiflik
Seviye
Deneyim
Moderatör

Görev Org./Grup :

Lojistik


Eline sağlık hocam. ++

       
     
 
 
Gönderilme Tarihi: 25 Mayıs 2022 15:34:10 - Kayıtlı IP
  Mesajı İhbar Et!     

s27anonym
0x27 | Akıncı

Yüzbaşı

İstanbul
20 Mart 2022
27 Mesaj

Durum: Urfalıyam


Aktiflik
Seviye
Deneyim



Elinize sağlık hocam.


___________________________________________
Cyber-Warrior TIM
          
  Lojistik Destek ,    
 
 
Gönderilme Tarihi: 25 Mayıs 2022 18:23:37 - Kayıtlı IP
  Mesajı İhbar Et!     

Pars181

Teğmen

Konya
24 Mayıs 2022
3 Mesaj




Aktiflik
Seviye
Deneyim



Eline sağlık kardeşim


___________________________________________
Parslar Gece Avlamayı Sever...!
       
     
 
 
Gönderilme Tarihi: 03 Haziran 2022 21:03:05 - Kayıtlı IP
  Mesajı İhbar Et!     

HAYALET

Albay

03 Ocak 2022
259 Mesaj

Durum: Beyaz Ve Sen


Aktiflik
Seviye
Deneyim
Moderatör

Görev Org./Grup :

Sosyal Medya


Lojistik


güzel yorumlarınız için teşekkür ederim dostlarım


___________________________________________
Oraleti sevmemiz portakala olan düşkünlüğümüzden değil biz ezilenin yanındayız.
       
     
 
 
[ 1 ]   2
 
Git:
  Arkadaşına yolla

Sayfa Yüklenme Süresi: 0.1167


 

İçerik Yöneticisi : AKTIF / Veriler Aktarıldı...
IP Adresiniz : 172.70.100.236 Güvenlik Nedeniyle Kayıt Altındadır.



Uzun yoldan geldik, uzun yola devam...

   


Reklam vermek için tıklayın

Forum Kuralları | Üye Olmak İçin | CyberAkademi | Operasyonel TİM'ler
CYBERAKADEMI ~ 2021