Sumo:1 makinemizin çözümüne başlarken öncelikle ip adresimizi bulalım komutumuz; İp adresimizi bulduk “192.168.1.104” .Şimdi ip adresimize nmap taraması atalım 80 portumuz açık, web servisimize bakalım neler var tarayıcımızdan. Bir şey çıkmadı kaynak koduna baktığımızda da bir şey bulamadım hemen dirb aracı ile dizin taraması yapalım. cgi-bin ‘i görünce aklıma shellshock zafiyeti olabileceği geldi, nikto ile Daha fazla okuyunVulnhub Sumo:1 Writeup[…]
Hack The Box serimize devam ederken karşımıza bu sefer Magic isimli makine çıkıyor. Çözerken zevk aldığımı söylemeden geçemeyeceğim. Tam 30 puan veren orta zorluktaki İlgili makinemiz bu. Nmap taraması yaptığımda 22 ve 80. portun açık olduğunu görüyorum. Yani web’den devam edeceğiz. Web’de beni şöyle bir sayfa karşılıyor. Sol alt köşede login sayfası olduğunu görüyorum. Giriş Daha fazla okuyunHack The Box:Magic[…]
Bir önceki yazımda Cybersploitin ilk makinesini incelemiştik. Şimdi sıra bu arkadaşta. Çözümü ilk makineye göre daha kısa. Bu makinenin bir diğer farkı ise privesc kısmının daha eğlenceli olması.Yine netdiscover ile ip adresini bulalım ve ilerleyelim. Nmap taraması yaptığımda öncekinde olduğu gibi sadece 22 ve 80. portun açık olduğunu görüyorum ve sızma adımları kafamda otomatikmen oluşuyor. Daha fazla okuyunSızma Testi Örnekleri:Cybersploit 2[…]
Vulnhub’da karşıma çıkan Raven makinasının çözümü ile karşınızdayım. İlk olarak hedef makinemizin ip adresini bularak başlayalım. İp adresimizi elle bulduk. Hedef makine ip adresi: 192.168.216.130 Hedef ip üstünde nmap aracı ile tarama işlemi başlatalım. Tarama çıktısı: Hedef makinemiz üzerinde 22,80,111,5207 portları çalışmakta ve 80 portu üzerinde web servisi açık. Tarayıcımız üzerinden siteye bakalım ve nikto Daha fazla okuyunVulnhub Raven Writeup[…]
Yine bir Vulnhub makinesiyle karşınızdayım. Sızma testine yeni başlayan arkadaşlar için oldukça kolay olan Cybersploit makinesi, çözümüyle ctf kültürünü bize aşılıyor. Her zaman olduğu gibi işe makinenin ip adresini bulmayla başlayalım. İp adresini bulduğumuza göre şimdi de hangi portlar açık ona bakalım. Sadece 22 ve 80. portun açık olduğunu görüyoruz. Demek ki web’den ilerleyeceğiz. Web Daha fazla okuyunSızma Testi Örnekleri:Cybersploit[…]