Kategori: Makine Çözümleri

bountyhunter

[HTB] BountyHunter WriteUp (10.10.11.100)

Yayınlanma Tarihi: >> Yazar: Yunus Emre Öztürk

Selamlar dostlar yeni bir makine çözümüyle sizlerle beraberim. Bu seferki makinemiz Hack The Box üzerinde bulunan BountyHunter makinesi. Lafı çok uzatmadan çözümüne geçelim. USER FLAG Öncelikle her makinemizde olduğu gibi nmap sorgusu ile açık portlarımızı görelim. Açık 2 adet portumuz var birisi 80 diğeri 22. Alışık olduğumuz şeyler :D. O zaman gelin bakalım 80 portu Daha fazla okuyun[HTB] BountyHunter WriteUp (10.10.11.100)[…]

Horizontall

[HTB] Horizontall WriteUp (10.10.11.105)

Yayınlanma Tarihi: >> Yazar: Yunus Emre Öztürk

Öncelikle hepinize selamlar arkadaşlar. Yeni bir makine çözümüyle karşınızdayım. Uzun süreden sonra yazı yazmamdan dolayı oluşabilecek hataları lütfen affediniz :D. Makinemizin adı Horizontall, bu makine Hackthebox üzerinde bulunuyor. Gelelim makine çözümüne. USER FLAG Tüm bağlantı işlemlerini hallettikten sonra makinemizin ip adresine nmap ile bir tarama yapıyorum. Nmap taramasında da görüldüğü üzere iki adet port açık gözüküyor. Daha fazla okuyun[HTB] Horizontall WriteUp (10.10.11.105)[…]

TryHackMe Authenticate

TryHackMe:Authenticate

Yayınlanma Tarihi: >> Yazar: Ömer Hasan Durmuş

Task 1 Deploy the VM: Bu odada kimlik doğrulama hatalarını nasıl bulacağımızı ve nasıl yararlanacağımızı öğreneceğiz. Makineyi deploy etmekle başlayalım. Task 2 Dictionary attack: Elimizde bulunan oturum açma formuna saldırmanın bir yolu olarak sözlük saldırısını deneyeceğiz. Sözlük saldırısı gerçekleştirmek için hydra ya da medusa kullanabiliriz ama bu toollara çok fazla parametre girmemiz gerektiğinden iş bizim Daha fazla okuyunTryHackMe:Authenticate[…]

TryHackMe:XXE

Yayınlanma Tarihi: >> Yazar: Ömer Hasan Durmuş

XML External Entity (XXE) Nedir ? XXE bir saldırganın uygulamanın kendisinin erişebileceği herhangi bir backend veya external sistemle etkileşime girmesine izin verir ve bu sayede saldırgan sistemden dosya okuyabilir. Ayrıca RCE,SSRF veya DOS gerçekleştirmek için de kullanılabilir. iki tür XXE saldırısı vardır.1) in-band : Bant içi xxe saldırısı saldırganın xxe payloaduna anında yanıt alabildiği saldırıdır.2) Daha fazla okuyunTryHackMe:XXE[…]

VulnHub / Netstart Write Up

Yayınlanma Tarihi: >> Yazar: Ömer Hasan Durmuş

Vulnhub da denk geldiğim Netstart isimli bu makine stack tabanlı bellek taşma zafiyeti olan bir uygulamayı exploit etmemizi gerektiriyor. Açıkçası kolay ve eğlenceli buldum bu makineyi. Stack based buffer overflow mevzusu hakkında pratik yapmamıza olanak sağlıyan güzel bir senaryosu var. Lafı daha fazla uzatmadan makinenin çözümüne geçelim. İlk olarak makinenin ip adresini bulmakla başlayalım. Nmap Daha fazla okuyunVulnHub / Netstart Write Up[…]