Herkese merhaba, bu hafta sizlere Vulnhub sisteminde bulunan Mr. Robot isimli zafiyetli makinanın çözüm yollarını paylaşacağım 🙂 Keyifli okumalar! ENUMARATION Hedef makinanın geçerli IP adresini “netdiscover” aracı sayesinde belirledikten sonra, nmap yardımı ile hangi portların açık olup olmadığını öğreniyorum. 80 portunda bulunan web servisini gobuster ile tarattıktan sonra robots.txt dosyasına erişimin olduğunu belirten geri dönüş…
Herkese merhaba, bu hafta belirlediğim hedef makinamız; Web Developer. Açıkcası, verilen isimden dolayı biraz ilgimi çekti ve merak ederek hemen indirdim, çözme işlemine başladım 🙂 ENUMARATION Hedef makinanın bulunduğu ağa bağlanarak genel bir nmap taraması yaptım, makinanın ip adresi 10.0.2.12 olarak tespit ettim. İlk gözüme çarpan 80 portunun açık olması ve hemen tarayıcıdan giriş yaptığımda,…
Herkese Merhaba! 🙂 Zafiyetli makina çözümlerine devam ederken bu sefer platform değiştirerek, Vulnhub platformundan SkyTower makinasının aşamalarını sizler için anlatacağım. Enumaration Diğerlerinden farklı olarak, makinayı kendi bilgisayarımıza yüklediğimiz için IP adresini bilmiyoruz. Bu sebepten, nmap ile belirli bir aralık vererek, hedef makinanın IP adresinin ne olduğunu öğrenmeye çalışıyoruz. Hedef makinanın IP adresi, bizim sistemimizde 10.0.2.11…
Herkese merhaba, bu hafta Hack The Box sistemine ait olan Noter makinasını nasıl çözdüğümü sizlerle paylaşıyorum. Şimdiden keyifli okumalar 🙂 Enumaration: Rustscan Tarama Sonuçları: 5000. porta giriş yaptığımızda bizi bir web servisi karşılamakta Web servisine kayıt olduktan sonra giriş yapıyoruz Wapplayzer eklentisi sayesinde bir kaç bilgi ediniyorum. Sistem Flask freamworkü kullanılarak hayata geçirilmiş. Daha sonra…
Kaldığımız yerden makina çözümlerine devam ediyoruz 🙂 Bu hafta gözüme Pandora makinasını kestirdim kolları sıvayıp çözüme başladım. Çok fazla vakit ayırdığım söylenilemez o yüzden sadece user flag alıp sonlandırdım. Nmap taramasını yaptığımızda 2 adet açık port olduğunu görüyoruz. 80 portuna giriş yaptığımızda bizi bir web sayfası karşılamakta Web sayfasını biraz incelediğimde çok işe yarar bir…
Tekrar merhaba! makine çözümlerimizde kaldığımız yerden devam ediyoruz :). İşe öncelikle nmap aracını kullanarak sistem hakkında bilgi topluyoruz (Görsel 1). 3 adet portun açık olduğunu 2 port üzerinde web servisinin çalıştığını ve diğer portta ise SSH servisi hizmet etmektedir. Bir sonraki görsele geçmeden önce kali makinamızdaki /etc/hosts klasörünün içerisine hedef makina adresinin IP adresinin karşılığını…
Tekrardan sizleri görmek keyif verici 🙂 Bu yazımızda Hack The Box sistemine ait olan Timelapse makinası için hak ve yetki yükseltmenin yolunu sizler için hazırladım. Keyifli okumalar! Görsel 1’de legacyy kullanıcısı olduğumuzu tekrardan teyit ettikten sonra PowerShell’e ait geçmiş kaydını açıp önemli bilgilerin olup olmadığını kontrol etmek istiyorum. Yine aynı görsel üzerinde görüldüğü üzere ilk…
Herkese merhaba, ilk makina çözümüm olmayan fakat ilk çözümünü yazdığım makina olan Timelaps’ın çözüm yolunu okumaya hoş geldiniz 🙂 Hedef makina hakkında bilgileri almak için öncelikle nmap programını çalıştırarak işe başlıyorum (Görsel 1). İlk izlenimlerime göre sadece windows işletim sistemlerinde çalışmakta olan bir servis dikkatimi çekmekte. 445 Numaralı port ise SMB (Server Message Blocks) smbclient…