Merhaba !!! Dün emekliye ayrılan Curling makinesinin çözümünü paylaşacağım. Öncelikle makinemizin ağ haritasını çıkartmak ile başlayalım. Hedef makinemizde 80 ve 22 portları açıkmış. Web tarayıcımızda incelemeye başlıyoruz.

Merhaba !!! Bu yazımda Vulnhub’ta GaziCyber tarafından hazırlanmış olan HackInOS makinesinin çözümünü paylaşacağım. Eğer makineyi çözmeyi düşünüyorsanız lütfen okumayınız. Takıldığınız yerlerde göz atıp kendiniz uğraşmanız size daha çok şey katacaktır. Öncelikle makinenin IP adresini /etc/hosts içerisine localhost olarak ekliyoruz. Ardından nmap taramamızla açık portları inceliyoruz. Tüm portları taradık ve sadece…

Merhaba !!! Bu yazımda SUID bitinin ne olduğundan bahsedeceğim ve birkaç demo yapacağım. Boot2root makinelerinde normal kullanıcı ile shell aldıktan sonra yetki yükseltmek (privilige escalation) için çalışmalara başlanır. Bu durumda ilk önce dosyaların izinleri kontrol edilir. Not: İzin yapılarını biliyorsanız direkt SUID biti kısmına atlayabilirsiniz. Linux’ta dosyalar temel olarak 3…

Merhaba !!! Şimdi Hack The Box içerisinde yeni emekliye ayrılmış SecNotes makinesinin çözümünü inceleyeceğiz. Öncelikle nmap taramasıyla port durumlarını inceleyelim. Hedef makinemiz Windows sunucu üzerinde çalışıyormuş ve 3 tane port açıkmış. Öncelikle 80 portunu tarayıcımız üzerinde inceleyelim.

Merhaba !!! Geçen haftalarda 3 arkadaşımla birlikte katıldığımız bir CTF’te geçen bir sorunun çözümünü ve nasıl hazırlandığını paylaşacağım. Öncelikle CTF’te hedef makineye erişip ve yetki yükselttikten sonra tüm soruları görebiliyorduk. Sorular internet ortamında yayınlanmadığı için aklımda kalan bu soruyu paylaşıyorum. Çok kolay bir soruydu. …

Merhaba !!! Şimdi Hack The Box içerisinde yeni emekliye ayrılmış Waldo makinesinin çözümünü paylaşacağım. Öncelikle nmap taramasıyla port durumlarını inceleyelim. SSH servisi ve HTTP servisi çalışıyormuş. Büyük ihtimal web tarafından birşeyler yaparak ssh ile bağlanmamızı istiyor. Web sayfasını inceleyelim.

Merhaba !!! Az önce emekliye ayrılan Active makinesinin çözümünü paylaşıyorum. Öncelikle makinemizin ağ haritasını çıkartmak ile başlayalım. Nmap taramamız sonucunu biraz yorumlayalım. Windows makinesi olduğu bariz belli. Domain isminin de active.htb olduğu yazıyor. Birçok portumuz açık. Hedef makinesini biraz daha numaralandıralım. enum4linux 10.10.10.100 komutu ile bakabiliriz. Baktığımızda varsayılan olan paylaşım…

Merhaba !!! Hack The Box’dan çözeceğim makine Bounty. İlk önce ağ haritasını çıkartarak işe başlayalım. Nmap taraması sonucunda sadece bir tane portun açık olduğunu söylüyor. Bu port üzerinde web server çalışıyormuş. Tarayıcıda bir görelim.

Merhaba !!! Öncelikle Hack The Box platformunu bilmeyenler için kısa bir bilgi vereyim. Bu site de çeşitli işletim sistemlerinden (Windows,Linux,Solaris,FreeBSD vs.) oluşturulmuş genel olarak bir veya daha çok açık bırakılmış online sızma testleri yapabileceğiniz makineler bulunmaktadır. Özgürce bilginizi uygulamaya dökebilirsiniz. Siteye üye olabilmek için site de kendinize davet kodu bulmanız…