Herkese merhaba, bu hafta Hack The Box sistemine ait olan Noter makinasını nasıl çözdüğümü sizlerle paylaşıyorum. Şimdiden keyifli okumalar 🙂 Enumaration: Rustscan Tarama Sonuçları: 5000. porta giriş yaptığımızda bizi bir web servisi karşılamakta Web servisine kayıt olduktan sonra giriş yapıyoruz Wapplayzer eklentisi sayesinde bir kaç bilgi ediniyorum. Sistem Flask freamworkü kullanılarak hayata geçirilmiş. Daha sonra…
Kaldığımız yerden makina çözümlerine devam ediyoruz 🙂 Bu hafta gözüme Pandora makinasını kestirdim kolları sıvayıp çözüme başladım. Çok fazla vakit ayırdığım söylenilemez o yüzden sadece user flag alıp sonlandırdım. Nmap taramasını yaptığımızda 2 adet açık port olduğunu görüyoruz. 80 portuna giriş yaptığımızda bizi bir web sayfası karşılamakta Web sayfasını biraz incelediğimde çok işe yarar bir…
Tekrar merhaba! makine çözümlerimizde kaldığımız yerden devam ediyoruz :). İşe öncelikle nmap aracını kullanarak sistem hakkında bilgi topluyoruz (Görsel 1). 3 adet portun açık olduğunu 2 port üzerinde web servisinin çalıştığını ve diğer portta ise SSH servisi hizmet etmektedir. Bir sonraki görsele geçmeden önce kali makinamızdaki /etc/hosts klasörünün içerisine hedef makina adresinin IP adresinin karşılığını…
Tekrardan sizleri görmek keyif verici 🙂 Bu yazımızda Hack The Box sistemine ait olan Timelapse makinası için hak ve yetki yükseltmenin yolunu sizler için hazırladım. Keyifli okumalar! Görsel 1’de legacyy kullanıcısı olduğumuzu tekrardan teyit ettikten sonra PowerShell’e ait geçmiş kaydını açıp önemli bilgilerin olup olmadığını kontrol etmek istiyorum. Yine aynı görsel üzerinde görüldüğü üzere ilk…
Herkese merhaba, ilk makina çözümüm olmayan fakat ilk çözümünü yazdığım makina olan Timelaps’ın çözüm yolunu okumaya hoş geldiniz 🙂 Hedef makina hakkında bilgileri almak için öncelikle nmap programını çalıştırarak işe başlıyorum (Görsel 1). İlk izlenimlerime göre sadece windows işletim sistemlerinde çalışmakta olan bir servis dikkatimi çekmekte. 445 Numaralı port ise SMB (Server Message Blocks) smbclient…