Vulnhub’da karşıma çıkan Raven makinasının çözümü ile karşınızdayım. İlk olarak hedef makinemizin ip adresini bularak başlayalım. İp adresimizi elle bulduk. Hedef makine ip adresi: 192.168.216.130 Hedef ip üstünde nmap aracı ile tarama işlemi başlatalım. Tarama çıktısı: Hedef makinemiz üzerinde 22,80,111,5207 portları çalışmakta ve 80 portu üzerinde web servisi açık. Tarayıcımız üzerinden siteye bakalım ve nikto Daha fazla okuyunVulnhub Raven Writeup[…]
Yine bir Vulnhub makinesiyle karşınızdayım. Sızma testine yeni başlayan arkadaşlar için oldukça kolay olan Cybersploit makinesi, çözümüyle ctf kültürünü bize aşılıyor. Her zaman olduğu gibi işe makinenin ip adresini bulmayla başlayalım. İp adresini bulduğumuza göre şimdi de hangi portlar açık ona bakalım. Sadece 22 ve 80. portun açık olduğunu görüyoruz. Demek ki web’den ilerleyeceğiz. Web Daha fazla okuyunSızma Testi Örnekleri:Cybersploit[…]
Bu yazımızda sizlerle beraber Vulnhub’da bulunan Mr-robot isimli zafiyetli makinenin çözümünü göstereceğiz. İlk başta Mr-robot makinemizin ip adresini tespit edelim. Hedef makinemizin ip adresini bulduk. “192.168.216.128” ip adresine sahip. Hemen nmap aracı ile hedef makinemiz üzerinde hızlı bir tarama yapalım. Makinemizin üzerinde 80 ve 443 portu açık ve Apache çalışıyor. Web servisi olabilir diye tarayıcımızdan Daha fazla okuyunVulnhub Mr-robot Writeup[…]
Hack the box da denk geldiğim çözümü oldukça zevkli ve düşündürücü bulduğum Traceback makinesinin çözümünü anlatacağım. İlgili makinemiz aha da bu. Nmap taraması yapıp ne var ne yok görelim. TraceBack Web: 80.portta ayakta olan web uygulaması olduğunu görüyorum.Karşıma Şöyle bir sayfa çıkıyor.İlk bakışta pek anlam ifade etmedi.Tamam adam shell atmış ama nereye? Daha sonra allta Daha fazla okuyunHack The Box:TraceBack Makinesinin Çözümü[…]
Vulnhub’da karşıma çıkan sar:1 makinasının çözümü ile karşınızdayım. İlk olarak hedef makinemizin ip adresini bularak başlayalım. İp adresimizi bulduk şimdi sıra ip adresimize nmap taraması yapalım. Hangi portlar açık ve hangi servisler çalışıyor. Tarama çıktısı geldi gördüğünüz gibi 80 portumuz üzerinde default olarak http servisi çalışıyor versiyonu da “Apache httpd 2.4.29” olduğunu fark ettim . Daha fazla okuyunVulnHub Sar:1 WriteUp[…]
Serinin devamında kioptrix‘in 4. makinesini inceleyeceğiz. Açıkçası öncekilerinden seviye olarak pek bir farkı yok bu arkadaşın fakat privesc açısından diğerlerinden biraz farklı 😉 Her zaman ki gibi işe makinenin ip adresini bulmayla başlayalım. Bunun için Netdiscover kullanıyorum. Nmap ile hem script taraması yapıp hem de hangi portlarda hangi servisler çalışıyor ona bakalım şimdi de. Bu Daha fazla okuyunSızma Testi Örnekleri:Kioptrix Level 4[…]
Uzun zamandan sonra selamlar dostlar. Bu yazımda Hack The Box üzerinde bulunan OpenAdmin makinasının çözümüne değineceğim şimdiden iyi okumalar. Makinamızın ip adresi 10.10.10.171. Şimdi gelin bir nmap taraması yapalım ardından makinanın açık portlarına ve bu portların üzerinde çalışan servislere bir göz atalım. 80 ve 22 portları açık olarak gözüküyor. İkisinin de üzerinde çalışan servisler güncel Daha fazla okuyun[HTB] OpenAdmin WriteUp (10.10.10.171)[…]
Kioptrix level 2 den birazcık daha zor ama oldukça zevkli ve düşündürücü oldu benim için. Birkaç yeni bilgi edindim bu makine sayesinde. Sizlerinde öğreneceğinizi tahmin ediyorum. Lafı uzatmadan başlayalım. Sızma Testi Örnekleri:Kioptrix level 1Sızma Testi Örnekleri:Kioptrix Level 2 Kioptrix Level 3 indirme bağlantısı : https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ İlk olarak netdiscover ile hedef makinenin ip adresini bulalım. Nmap Daha fazla okuyunSızma Testi Örnekleri:Kioptrix Level 3[…]
Kioptrix serisinin ikinci yazısında ilk makine kadar kolay olmasa da kolay sayılabilecek level 2 makinesinin çözümünü anlatacağım. Bu makinenin çözümü ilkine göre daha zevkli ve öğretici. Kioptrix level 2 indirme bağlantısı : https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ Herzaman ki gibi işe makinenin ip adresinin bulmakla başlayalım.Bunun için netdiscover kullanacağım. Nmap taraması ile hangi portların açık olduğuna bir bakalım. İlk Daha fazla okuyunSızma Testi Örnekleri:Kioptrix Level 2[…]
VulnHub da denk geldiğim ve başlangıç seviyesi için oldukça uygun bir boot to root makinesinin ne tür zafiyetleri olduğu ve bu zafiyetlerin nasıl sömürüleceğini anlatacağım bu yazıda umarım size bir şeyler katabilirim. Amacımız makineyi istismar edip root dosyasını okumak.İsterseniz kioptrix makinesinin çözümüne başlayalım. Kioptrix indirme bağlantısı : https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ Kurulumda sıkıntı yaşamamak için şuna bir göz Daha fazla okuyunSızma Testi Örnekleri:Kioptrix level 1[…]