Sızma Testi Örnekleri:Webdeveloper

Serinin devamında yine kolay bir vulnhub makinesini ele alacağız. Bu makineyi siber güvenliğe yeni başlayan arkadaşlar için oldukça zevkli ve öğretici buldum. İsterseniz Başlayalım. İlk olarak netdiscover ile makinenin ip adresini bulalım. Nmap taramasında ssh ve web servisinin açık olduğunu görüyoruz. Dirb ile dizinleri taradığımda wordpress yüklü olduğu ve ipdata dizini olduğunu görüyorum. İpdata dizinine Daha fazla okuyunSızma Testi Örnekleri:Webdeveloper[…]

Sızma Testi Örnekleri:Photographer

Yine yeni bir vulnhub makinesiyle karşınızdayım. Makinenin açıklama kısmında bu makinenin oscp ye hazırlanmak için geliştirildiği yazıyor. Çözümünü oldukça güzel ve öğretici buldum. Her zamanki gibi işe makinenin ip adresini bulmakla başlayalım. Nmap çıktısısına baktığımızda web servislerinin ve samba servisinin ayakta olduğunu görüyoruz. Samba servisine baktığımda wordpress backup dosyası ve mailsent.txt dosyası buluyorum.Gönderilen mail içinde Daha fazla okuyunSızma Testi Örnekleri:Photographer[…]

Sızma Testi Örnekleri:FirstBlood

Serinin devamında yeni başlayan arkadaşlar için oldukça kolay ve bir o kadar da eğlenceli vulnhub makinemiz olan firstblood‘ın çözümünü göreceğiz. Öncelikle işe her zaman ki gibi makinenin ip adresini bulmakla başlayalım. Nmap taraması yapıp hangi port da hangi servis çalışıyor bir bakalım. Görüldüğü üzere nmap web servisinde robots.txt içerisinde johnnyrambo dizini olduğunu ve 60022. port Daha fazla okuyunSızma Testi Örnekleri:FirstBlood[…]

Sızma Testi Örnekleri:Cybersploit 2

Bir önceki yazımda Cybersploitin ilk makinesini incelemiştik. Şimdi sıra bu arkadaşta. Çözümü ilk makineye göre daha kısa. Bu makinenin bir diğer farkı ise privesc kısmının daha eğlenceli olması.Yine netdiscover ile ip adresini bulalım ve ilerleyelim. Nmap taraması yaptığımda öncekinde olduğu gibi sadece 22 ve 80. portun açık olduğunu görüyorum ve sızma adımları kafamda otomatikmen oluşuyor. Daha fazla okuyunSızma Testi Örnekleri:Cybersploit 2[…]

Sızma Testi Örnekleri:Cybersploit

Yine bir Vulnhub makinesiyle karşınızdayım. Sızma testine yeni başlayan arkadaşlar için oldukça kolay olan Cybersploit makinesi, çözümüyle ctf kültürünü bize aşılıyor. Her zaman olduğu gibi işe makinenin ip adresini bulmayla başlayalım. İp adresini bulduğumuza göre şimdi de hangi portlar açık ona bakalım. Sadece 22 ve 80. portun açık olduğunu görüyoruz. Demek ki web’den ilerleyeceğiz. Web Daha fazla okuyunSızma Testi Örnekleri:Cybersploit[…]