OpenSUSE üzerinde QEMU/KVM ile sanallaştırma için gerekli ayarların yapılması. Terminal üzerinden sanal makine oluşturma ve klonlama işlemleri.
HackTheBox / Late
Kolay zorluktaki bir HackTheBox makinesi. Makinede websitesinin bir subdomain’inde bulunan SSTI zafiyetini kullanarak makinedeki bir kullanıcının id_rsa dosyasını elde edebiliyoruz. Makinede root tarafından çalıştırılan bir dosyanın yanlış yetkilendirmeleri olması nedeniyle root kullanıcısına erişebiliyoruz.
Adli Bilişim Topluluğu CTF Yarışması / 2022
TryHackMe / The Marketplace
Orta zorluktaki bir TryHackMe makinesi. Makinede bulunan websitesindeki XSS zafiyetini kullanarak admin kullanıcısının cookie değerini ele geçiriyoruz. Yine websitesindeki SQL Injection zafiyetini sömürerek makinedeki bir kullanıcının bilgilerine erişiyoruz. Makineye bağlandığımız kullanıcının, başka bir kullanıcı olarak tar komutunu içeren bir dosyayı çalıştırabilmesi sayesinde wildcard injection zafiyetinden yararlanarak horizontal privilege escalation yapabiliyoruz. Eriştiğimiz kullanıcının docker grubuna ait olması nedeniyle root kullanıcısından shell alabiliyoruz.
TryHackMe / Dogcat
Orta zorluk seviyesindeki bir TryHackMe makinesi. Makinede bulunan websitesi üzerindeki PHP sayfasının LFI zafiyeti içermesi sayesinde, LFI zafiyetini RCE’a çevirerek makinede komut çalıştırabiliyoruz. Web servisinin üzerinde çalıştığı docker container’a eriştiğimizde container içerisinden ana makinede çalışan bir cronjob’ı kullanarak kaçabiliyoruz.
HackTheBox / Paper
Kolay zorluktaki bir HackTheBox makinesi. Makinedeki web servisine ait bir domainde bulunan wordpress zafiyetini kullanarak bir chat uygulamasının subdomain’ine ulaşıyoruz. Burada kullandıkları bot aracılığıyla bir kullanıcıya ait parolaya erişiyoruz. Makinede yetki yükseltmek için sudo zafiyetini kullanabiliyoruz.
CCNA: Introduction To Networks – Basic Device Configuration
Cisco Networking Academy üzerinde bulunan CCNA: Introduction To Network isimli kursun 10. bölümününün Modül Pratiği kısmında yer alan Basic Devi Configuration uygulamasını nasıl çözdüğümü anlatıyorum. Bize verilen ağ için bir adresleme tablosu oluşturuyorum ve bu tabloyu temel alarak ağda bulunan cihazları yapılandırıyorum.
TryHackMe / Road
TryHackMe üzerinde bulunan orta zorluktaki bir makine. Web içerisinde kullanılan bir işlevin arasına proxy ile girerek istediğimiz işi yaptırıyoruz. Bir dosya yükleme alanda güvenlik kontrolleri yapılmaması sayesinde reverse shell alabiliyoruz. Makine içerisinde bulunan veritabanından bir kullanıcıya ait parolaya eriştikten sonra onun sudo yetkilerinin içerdiği bir zafiyeti kullanarak root kullanıcısına erişiyoruz.
OverTheWire / Bandit – 18 to 33 –
Bandit, Over The Wire sitesinin GNU/Linux tabanlı işletim sistemlerini yeni kullanmaya başlayan kullanıcılar için oluşturduğu meydan okumalardan oluşan bir seri görev dizisidir. Her bölümde istenen çıktıyı elde etmek için gereken komutları çalıştırarak bir sonraki bölümün kullanıcısına ait parola elde edilmeye çalışılıyor. Bu yazım, 18. bölümden 33. -son- bölüme kadar olan meydan okumaları nasıl çözdüğümü içeriyor.