Vulnhub da denk geldiğim Netstart isimli bu makine stack tabanlı bellek taşma zafiyeti olan bir uygulamayı exploit etmemizi gerektiriyor. Açıkçası kolay ve eğlenceli buldum bu makineyi. Stack based buffer overflow mevzusu hakkında pratik yapmamıza olanak sağlıyan güzel bir senaryosu var. Lafı daha fazla uzatmadan makinenin çözümüne geçelim. İlk olarak makinenin ip adresini bulmakla başlayalım. Nmap Daha fazla okuyunVulnHub / Netstart Write Up[…]
Bugün sizlere başlangıç düzeyinde olan üç odanın çözümünü yapacağım bu odaları seçmemin nedeni yeni başlayan arkadaşlar için daha yararlı olacaklarını düşünmem. İlk olarak bizi çok uğraştırmayacak bir oda olan Bebop odasından başlayalım. Bebop Nmap çıktısını incelediğimizde 23 portunda açık bir telnet servisi olduğunu görüyoruz. Odanın başında bize kullanıcı adımızın “pilot” olduğu verildi. Biz de bu Daha fazla okuyunTryHackMe/Bebop, Brooklyn99 , Root me[…]
Serinin devamında yine kolay bir vulnhub makinesini ele alacağız. Bu makineyi siber güvenliğe yeni başlayan arkadaşlar için oldukça zevkli ve öğretici buldum. İsterseniz Başlayalım. İlk olarak netdiscover ile makinenin ip adresini bulalım. Nmap taramasında ssh ve web servisinin açık olduğunu görüyoruz. Dirb ile dizinleri taradığımda wordpress yüklü olduğu ve ipdata dizini olduğunu görüyorum. İpdata dizinine Daha fazla okuyunSızma Testi Örnekleri:Webdeveloper[…]
Bu yazımda TryHackMe The Blob Blog makinesinin çözümünü paylaşacağım. İlk olarak makineye nmap taraması yaparak başlıyorum. Tarama sonucunda 22-ssh portunun ve 80-http portunun açık olduğunu görüyorum . Gobuster ile http web sitesinin alt dizinlerini taratıyorum ama elime herhangi bir sonuç dönmüyor. Web sitesine girdiğimde ise karşıma “default ubuntu page” çıkıyor. Sayfanın kodlarını incelediğim yorum satırları Daha fazla okuyunTryhackme / The Blob Blog Çözümü[…]
Bugün yazımda TryHackMe BountyHacker makinesinin çözümünü yapacağım. İlk olarak makinemize nmap taraması gerçekleştiriyorum. Ftp servisine anonymous bir şekilde bağlanabildiğimizi görüyorum ve bağlantıyı gerçekleştiriyorum. Ardından dosyaları get komutu ile kendi bilgisayarıma aktarıyorum. Dosyaları okuyup birinin şifre listesi diğerinin ise yazan kişinin lin adında olduğu bir not olduğunu görüyorum. Böylelikle birinci sorunun cevabını bulmuş oluyoruz. İkinci soruda Daha fazla okuyunTryHackMe / Bounty Hacker[…]