Sızma Testi Örnekleri:Photographer

Yine yeni bir vulnhub makinesiyle karşınızdayım. Makinenin açıklama kısmında bu makinenin oscp ye hazırlanmak için geliştirildiği yazıyor. Çözümünü oldukça güzel ve öğretici buldum. Her zamanki gibi işe makinenin ip adresini bulmakla başlayalım. Nmap çıktısısına baktığımızda web servislerinin ve samba servisinin ayakta olduğunu görüyoruz. Samba servisine baktığımda wordpress backup dosyası ve mailsent.txt dosyası buluyorum.Gönderilen mail içinde Daha fazla okuyunSızma Testi Örnekleri:Photographer[…]

FirstBlood

Sızma Testi Örnekleri:FirstBlood

Serinin devamında yeni başlayan arkadaşlar için oldukça kolay ve bir o kadar da eğlenceli vulnhub makinemiz olan firstblood‘ın çözümünü göreceğiz. Öncelikle işe her zaman ki gibi makinenin ip adresini bulmakla başlayalım. Nmap taraması yapıp hangi port da hangi servis çalışıyor bir bakalım. Görüldüğü üzere nmap web servisinde robots.txt içerisinde johnnyrambo dizini olduğunu ve 60022. port Daha fazla okuyunSızma Testi Örnekleri:FirstBlood[…]

Vulnhub Sumo1 Writeup

Vulnhub Sumo:1 Writeup

Sumo:1 makinemizin çözümüne başlarken öncelikle ip adresimizi bulalım komutumuz; İp adresimizi bulduk “192.168.1.104” .Şimdi ip adresimize nmap taraması atalım 80 portumuz açık, web servisimize bakalım neler var tarayıcımızdan. Bir şey çıkmadı kaynak koduna baktığımızda da bir şey bulamadım hemen dirb aracı ile dizin taraması yapalım. cgi-bin ‘i görünce aklıma shellshock zafiyeti olabileceği geldi, nikto ile Daha fazla okuyunVulnhub Sumo:1 Writeup[…]

Hack The Box:Magic

Hack The Box serimize devam ederken karşımıza bu sefer Magic isimli makine çıkıyor. Çözerken zevk aldığımı söylemeden geçemeyeceğim. Tam 30 puan veren orta zorluktaki İlgili makinemiz bu. Nmap taraması yaptığımda 22 ve 80. portun açık olduğunu görüyorum. Yani web’den devam edeceğiz. Web’de beni şöyle bir sayfa karşılıyor. Sol alt köşede login sayfası olduğunu görüyorum. Giriş Daha fazla okuyunHack The Box:Magic[…]

Sızma Testi Örnekleri Cybersploit 2

Sızma Testi Örnekleri:Cybersploit 2

Bir önceki yazımda Cybersploitin ilk makinesini incelemiştik. Şimdi sıra bu arkadaşta. Çözümü ilk makineye göre daha kısa. Bu makinenin bir diğer farkı ise privesc kısmının daha eğlenceli olması.Yine netdiscover ile ip adresini bulalım ve ilerleyelim. Nmap taraması yaptığımda öncekinde olduğu gibi sadece 22 ve 80. portun açık olduğunu görüyorum ve sızma adımları kafamda otomatikmen oluşuyor. Daha fazla okuyunSızma Testi Örnekleri:Cybersploit 2[…]