The Blob Blog Çözümü

Tryhackme / The Blob Blog Çözümü

Bu yazımda TryHackMe The Blob Blog makinesinin çözümünü paylaşacağım. İlk olarak makineye nmap taraması yaparak başlıyorum. Tarama sonucunda 22-ssh portunun ve 80-http portunun açık olduğunu görüyorum . Gobuster ile http web sitesinin alt dizinlerini taratıyorum ama elime herhangi bir sonuç dönmüyor. Web sitesine girdiğimde ise karşıma “default ubuntu page” çıkıyor. Sayfanın kodlarını incelediğim yorum satırları Daha fazla okuyunTryhackme / The Blob Blog Çözümü[…]

TryHackMe Bounty Hacker

TryHackMe / Bounty Hacker

Bugün yazımda TryHackMe BountyHacker makinesinin çözümünü yapacağım. İlk olarak makinemize nmap taraması gerçekleştiriyorum. Ftp servisine anonymous bir şekilde bağlanabildiğimizi görüyorum ve bağlantıyı gerçekleştiriyorum. Ardından dosyaları get komutu ile kendi bilgisayarıma aktarıyorum. Dosyaları okuyup birinin şifre listesi diğerinin ise yazan kişinin lin adında olduğu bir not olduğunu görüyorum. Böylelikle birinci sorunun cevabını bulmuş oluyoruz. İkinci soruda Daha fazla okuyunTryHackMe / Bounty Hacker[…]

Sızma Testi Örnekleri:Photographer

Yine yeni bir vulnhub makinesiyle karşınızdayım. Makinenin açıklama kısmında bu makinenin oscp ye hazırlanmak için geliştirildiği yazıyor. Çözümünü oldukça güzel ve öğretici buldum. Her zamanki gibi işe makinenin ip adresini bulmakla başlayalım. Nmap çıktısısına baktığımızda web servislerinin ve samba servisinin ayakta olduğunu görüyoruz. Samba servisine baktığımda wordpress backup dosyası ve mailsent.txt dosyası buluyorum.Gönderilen mail içinde Daha fazla okuyunSızma Testi Örnekleri:Photographer[…]

FirstBlood

Sızma Testi Örnekleri:FirstBlood

Serinin devamında yeni başlayan arkadaşlar için oldukça kolay ve bir o kadar da eğlenceli vulnhub makinemiz olan firstblood‘ın çözümünü göreceğiz. Öncelikle işe her zaman ki gibi makinenin ip adresini bulmakla başlayalım. Nmap taraması yapıp hangi port da hangi servis çalışıyor bir bakalım. Görüldüğü üzere nmap web servisinde robots.txt içerisinde johnnyrambo dizini olduğunu ve 60022. port Daha fazla okuyunSızma Testi Örnekleri:FirstBlood[…]

Vulnhub Sumo1 Writeup

Vulnhub Sumo:1 Writeup

Sumo:1 makinemizin çözümüne başlarken öncelikle ip adresimizi bulalım komutumuz; İp adresimizi bulduk “192.168.1.104” .Şimdi ip adresimize nmap taraması atalım 80 portumuz açık, web servisimize bakalım neler var tarayıcımızdan. Bir şey çıkmadı kaynak koduna baktığımızda da bir şey bulamadım hemen dirb aracı ile dizin taraması yapalım. cgi-bin ‘i görünce aklıma shellshock zafiyeti olabileceği geldi, nikto ile Daha fazla okuyunVulnhub Sumo:1 Writeup[…]