Makine çözüm eğitiminde bu sefer Literally Vulnerable adlı makineyi çözmeye çalışacağız.
Bu videodan öğrenebilecekleriniz ;
- Netdiscover ve Nmap taraması detaylarının anlatımı
- Anonymous kullanıcıya sahip default FTP girişi ve komutları
- Düzgün açılmayan sitelerde /etc/hosts dosyasının kulanımı
- Gobuster ile site url taraması ( directory brute force )
- WPSCAN ile wordpress sitelerde kullanıcı için brute-force ve sitenin zafiyetlerinin taranması
- Metasploit anlatımı , metasploit kullanılarak wordpress'e shell yüklenmesi ve seçilen modül için kullanılması gereken parametrelerin incelenmesi.
- Sisteme shell ile sızdıktan sonra kullanıcılara sahip olmak için bin/bash ' i kullanma yöntemleri.
- Linux'ta izinler (permissions) ve hangi dosyaya kimin erişebileceği
- Su ve Sudo komutları
- Base64 anlatımı ve terminal üzerinden decode işlemi.
Videonun test.html oluşturulan kısmını biraz hızlı anlattığımı fark ettim.O yüzden kısaca burada açıklamak istedim.
John adlı kullanıcının /var/www/html içerisine bir dosya oluşturmaya yetkisi yok./var/www/ nun içerisindeyken html klasörünün izinlerini ls -la ile kontrol ederseniz sadece www-data kullanıcısının bu işlem için yetkisi olduğunu görebilirsiniz.
Bu yüzden exit diyerek john adlı kullanıcıdan www-data kullanıcısına geçip /var/www/html in içerisine test.html dosyasını oluşturduk.Echo ile içerisine bin/bash komutunu yazdıktan sonra chmod 777 test.html diyerek john ile çalıştırabilmek için gerekli olan izni vermiş olduk.
Ardından tekrardan john adlı kullanıcıya girip sudo ile /var/www/html/test.html i çalıştırdık.Bu sayede içerisindeki bin/bash komutu çalıştı ve root olmuş olduk.
Yaptığımız işlem buydu arkadaşlar.
Elimden geldiği kadar sizlere Vulnhub üzerindeki makineleri anlatarak sızma testleri hakkında bilgi sahibi olmanız için Türkçe kaynak sağlamaya çalışıyorum.Çünkü bütün kaynaklar ingilizce neredeyse.İngilizce bilmeyip bu alanda kendini geliştirmek isteyen arkadaşlara yardımcı olma niteliğinde bir eğitim bu.Ancak bu alanda gelişmek istiyorsanız gerçekten ingilizce çok önemli bir faktör.Bu da aklınızda bulunsun.
İyi seyirler.
0 Yorumlar