SysBin64

Bugün sizlerle Vulnhub'ta bulduğum bir Türk tarafından yayınlanan Cengbox makinesini çözeceğiz. Çözdüğüm makineler arasında oldukça iyi bir şekilde hazırlandığını, yeni başlayan arkadaşlar için öğretici bir niteliğe sahip olduğunu düşündüğüm bir makine oldu kendisi. Neyse lafı fazla uzatmadan hemen başlayalım. Seviye: Başlangıç İşletim Sistemi: Linux Makine Linki: https://www.vulnhub.com/entry/cengbox-1,475/ Hazırlayan: https://twitter.com/arslanblcn_ Hedef Tespiti Makineyi başlattığımız zaman bize herhangi bir ip bilgisi vermemektedir, bu yüzden kendimiz tespit etmemiz gerekmektedir. Bulunduğunuz ağı tarayarak makine tespiti yapabiliriz. (Hedef IP 10.0.2.8) Hedef IP Üzerinde Çalışan Servisleri Tespit Etme 22.Port : Openssh 7.2p2 80.Port: Apache 2.4.18 İşletim Sistemi: Linux-Ubuntu Hedef makine üzerinde bir web servis çalıştığını tespit etmiş olduk. Şimdi gidip bir kontrol edelim neler var neler yok. Anasayfamızda bizi böyle bir t

Herkese merhabalar. Bugün sizlerle SUID biti atanmış nmap ile yetki yükseltme işlemleri ve erişimimiz olmayan dosyalar ile işlem yapmak gibi bir kaç teknik inceleyeceğiz. Gerçek bir test sırasında karşımıza çıkma ihtimali düşük olan bir senaryo olsa da bu postu hazırlamak istedim. Çünkü Nmap toolumuz 5.21 versiyonundan sonra bizlere Interactive modunu vermiyor. Peki Interactive modu olmadan nasıl yetki yükselteceğiz. Hadi hemen başlayalım SUID nedir? SUID (Set User Id) sayesinde kendi kullanıcı yetkimizden daha yetkili bir şekilde komut çalıştırmamızı sağlayan bir bittir. Peki dosyaların SUID bitinin ayarlanmış olduğunu nasıl anlayacağız. Belirlediğimiz herhangi bir dosyanın izin yetkilerini görüntülemek için " ls -l " komutu çalıştıralım. Şimdi de SUID biti ayarlanan bir dosyanın yetkilerini görüntüleyelim Görüldüğü gibi yetkilerde " s " harfi dikkatimizi çekiyor. Yetkilerin de " s " harfi var ise bu dosya SUID biti ile ayarlanm

Merhabalar, bugün sizlere "Linux'taki dosyalarımı Windows'tan nasıl görebilirim?" sorusuna cevap vermeye çalışacağım. Bazen bilgisayarımızda çift işletim sistemi veya ikiden fazla işletim sistemi kurmayı tercih edebilirsiniz. Gerek sanal makinelerden istediğinizi verimi alamamanız, gerekse işinizden dolayı harddiskinize çift işletim sistemi kurmak oldukça avantajlı olabiliyor. Diyelim ki Windows arayüzündesiniz ve bir işten dolayı Linux sisteminizdeki bir dosya size lazım oldu. Bilgisayarınızı da kapatmak istemiyorsunuz. Peki bu halde ne yapabilirsiniz? Bilgisayarı yendien başlatıp, boot ekranından Linuxu seçip, ihtiyacınız olan dosyayı alıp, yeniden Windows'unuzu açabilirsiniz veya Windows'tan direkt Linux dosyalarınızı açıp dosyayı alıp işinizi halledebilirsiniz? Eğer macera düşkünü değilseniz ikinci seçeneği seçeceğinizi düşünüyorum 😀. Windows direkt Ext dosya sistemini açıp okuyamaz çünkü Microsoft kendisini NTFS dosya sisteminde çalışması için geli

Herkese merhabalar. Bugün makine çözerken çokça kullandığım bir tooldan bahsedeceğim. Tool kullanımını pek desteklemiyorum fakat işin arka planında neler olduğunu bildiğiniz de kullanıp kullanmamak pek önemli değil 🙂. İşleri hızlandırması açısından tool kullanımını destekliyorum. Neyse çok da dağılmadan hemen kullanımına geçelim. Weevely Nedir?  Weevely web sitesine yüklemek için php dilinde shell oluşturan bir tool. Kullanımı oldukça basit olan bu tool işlerinizi kolaylaştırmak için kendi içinde onlarca modülden oluşmaktadır. Kullanım Not: Test ortamı Metasploitable2 DVWA üzerinden gerçekleştirilecektir. Kullanımı anlamak için weevely yazalım bakalım. Shell'imizi oluşturmak için "weevely generate <shell parolası> <shell'in oluşturulacağı dizin>" komutunu kullanalım. Shell'imiz başarıyla oluşturuldu. Şimdi geçelim shell'imizi hedef makineye yüklemeye. Evet shell'imiz olduğumuz dizinin iki dizin üstünde