Makine çözüm eğitiminde bu sefer Symfonos-5 adlı makineyi çözmeye çalışacağız.
Bu videodan öğrenebilecekleriniz ;
- Netdiscover ve Nmap taraması
- Cherry Tree kullanımı
- Dirbuster ile site directory taraması ve wordlist kullanımı
- Burp Suite ile araya girilip trafiğin incelenmesi ve Repeater özelliğinin kullanımı
- LFI zafiyetinin anlatılması ve kullanımı
- LDAP'ın incelenmesi ve Nmap ile LDAP'ın kullanımı
- SSH ile uzaktan hedef sunucuya bağlanma
- Sudo yetkilerinin kontrolü
- Dpkg komutu kullanılarak yetki yükseltme işlemleri
- FPM komutu ile yeni bir paket oluşturma
- SCP komutu ile sunucular arası dosya transferi
- /bin/bash yapısının detaylı olarak anlatılması
- Çeşitli yetki yükseltme işlemleri ve dahası..
LFI exploit : https://www.hackingarticles.in/5-ways-exploit-lfi-vulnerability/
LFI PDF : https://www.exploit-db.com/docs/turkish/24628-[turkish]---local-file-inclusion.pdf
Elimden geldiği kadar sizlere Vulnhub üzerindeki makineleri anlatarak sızma testleri hakkında bilgi sahibi olmanız için Türkçe kaynak sağlamaya çalışıyorum.Çünkü bütün kaynaklar ingilizce neredeyse.İngilizce bilmeyip bu alanda kendini geliştirmek isteyen arkadaşlara yardımcı olma niteliğinde bir eğitim bu.Ancak bu alanda gelişmek istiyorsanız gerçekten ingilizce çok önemli bir faktör.Bu da aklınızda bulunsun.
İyi seyirler..
0 Yorumlar