TryHackMe/Bebop, Brooklyn99 , Root me

Bugün sizlere başlangıç düzeyinde olan üç odanın çözümünü yapacağım bu odaları seçmemin nedeni yeni başlayan arkadaşlar için daha yararlı olacaklarını düşünmem. İlk olarak bizi çok uğraştırmayacak bir oda olan Bebop odasından başlayalım. Bebop Nmap çıktısını incelediğimizde 23 portunda açık bir telnet servisi olduğunu görüyoruz. Odanın başında bize kullanıcı adımızın “pilot” olduğu verildi. Biz de bu Daha fazla okuyunTryHackMe/Bebop, Brooklyn99 , Root me[…]

sızma testi örnekleri webdeveloper

Sızma Testi Örnekleri:Webdeveloper

Serinin devamında yine kolay bir vulnhub makinesini ele alacağız. Bu makineyi siber güvenliğe yeni başlayan arkadaşlar için oldukça zevkli ve öğretici buldum. İsterseniz Başlayalım. İlk olarak netdiscover ile makinenin ip adresini bulalım. Nmap taramasında ssh ve web servisinin açık olduğunu görüyoruz. Dirb ile dizinleri taradığımda wordpress yüklü olduğu ve ipdata dizini olduğunu görüyorum. İpdata dizinine Daha fazla okuyunSızma Testi Örnekleri:Webdeveloper[…]

The Blob Blog Çözümü

Tryhackme / The Blob Blog Çözümü

Bu yazımda TryHackMe The Blob Blog makinesinin çözümünü paylaşacağım. İlk olarak makineye nmap taraması yaparak başlıyorum. Tarama sonucunda 22-ssh portunun ve 80-http portunun açık olduğunu görüyorum . Gobuster ile http web sitesinin alt dizinlerini taratıyorum ama elime herhangi bir sonuç dönmüyor. Web sitesine girdiğimde ise karşıma “default ubuntu page” çıkıyor. Sayfanın kodlarını incelediğim yorum satırları Daha fazla okuyunTryhackme / The Blob Blog Çözümü[…]

TryHackMe Bounty Hacker

TryHackMe / Bounty Hacker

Bugün yazımda TryHackMe BountyHacker makinesinin çözümünü yapacağım. İlk olarak makinemize nmap taraması gerçekleştiriyorum. Ftp servisine anonymous bir şekilde bağlanabildiğimizi görüyorum ve bağlantıyı gerçekleştiriyorum. Ardından dosyaları get komutu ile kendi bilgisayarıma aktarıyorum. Dosyaları okuyup birinin şifre listesi diğerinin ise yazan kişinin lin adında olduğu bir not olduğunu görüyorum. Böylelikle birinci sorunun cevabını bulmuş oluyoruz. İkinci soruda Daha fazla okuyunTryHackMe / Bounty Hacker[…]

Sızma Testi Örnekleri:Photographer

Yine yeni bir vulnhub makinesiyle karşınızdayım. Makinenin açıklama kısmında bu makinenin oscp ye hazırlanmak için geliştirildiği yazıyor. Çözümünü oldukça güzel ve öğretici buldum. Her zamanki gibi işe makinenin ip adresini bulmakla başlayalım. Nmap çıktısısına baktığımızda web servislerinin ve samba servisinin ayakta olduğunu görüyoruz. Samba servisine baktığımda wordpress backup dosyası ve mailsent.txt dosyası buluyorum.Gönderilen mail içinde Daha fazla okuyunSızma Testi Örnekleri:Photographer[…]