İstediğimiz çıktıları veren bir betik yazdık. Şimdi bunun çıktılarını görmek için her seferinde betiği elle tetikleyip çıktılarını terminalden mi okuyacağız?
Hayır! Betiği çıktılarını bir telegram bot’u aracılığıyla telegrama mesaj atacak duruma getirebiliriz. Sonrasında betiği cron olarak da çalıştırırsak, istediğimiz aralıklarla bize betiğin çıktılarını mesaj atan bir botumuz olur.
Hedefimiz, biletinial sitesinde Ankara konumunda bulunan “2 Biletin 1’i Bedava” tag’ine sahip tiyatro oyunlarını bulmak. Bu amaç doğrultusunda Bash betiği içerisinde HTML’i parse etme adımları ile cebelleşiyoruz.
OpenSUSE üzerinde QEMU/KVM ile sanallaştırma için gerekli ayarların yapılması. Terminal üzerinden sanal makine oluşturma ve klonlama işlemleri.
Kolay zorluktaki bir HackTheBox makinesi. Makinede websitesinin bir subdomain’inde bulunan SSTI zafiyetini kullanarak makinedeki bir kullanıcının id_rsa dosyasını elde edebiliyoruz. Makinede root tarafından çalıştırılan bir dosyanın yanlış yetkilendirmeleri olması nedeniyle root kullanıcısına erişebiliyoruz.
Adli Bilişim Topluluğunun, 22.05.2022 tarihinde TryHackMe üzerinden gerçekleştirdiği, steganography ağırlıklı görevlerden oluşan Capture The Flag etkinliği.
Orta zorluktaki bir TryHackMe makinesi. Makinede bulunan websitesindeki XSS zafiyetini kullanarak admin kullanıcısının cookie değerini ele geçiriyoruz. Yine websitesindeki SQL Injection zafiyetini sömürerek makinedeki bir kullanıcının bilgilerine erişiyoruz. Makineye bağlandığımız kullanıcının, başka bir kullanıcı olarak tar komutunu içeren bir dosyayı çalıştırabilmesi sayesinde wildcard injection zafiyetinden yararlanarak horizontal privilege escalation yapabiliyoruz. Eriştiğimiz kullanıcının docker grubuna ait olması nedeniyle root kullanıcısından shell alabiliyoruz.
Orta zorluk seviyesindeki bir TryHackMe makinesi. Makinede bulunan websitesi üzerindeki PHP sayfasının LFI zafiyeti içermesi sayesinde, LFI zafiyetini RCE’a çevirerek makinede komut çalıştırabiliyoruz. Web servisinin üzerinde çalıştığı docker container’a eriştiğimizde container içerisinden ana makinede çalışan bir cronjob’ı kullanarak kaçabiliyoruz.
Kolay zorluktaki bir HackTheBox makinesi. Makinedeki web servisine ait bir domainde bulunan wordpress zafiyetini kullanarak bir chat uygulamasının subdomain’ine ulaşıyoruz. Burada kullandıkları bot aracılığıyla bir kullanıcıya ait parolaya erişiyoruz. Makinede yetki yükseltmek için sudo zafiyetini kullanabiliyoruz.
Cisco Networking Academy üzerinde bulunan CCNA: Introduction To Network isimli kursun 10. bölümününün Modül Pratiği kısmında yer alan Basic Devi Configuration uygulamasını nasıl çözdüğümü anlatıyorum. Bize verilen ağ için bir adresleme tablosu oluşturuyorum ve bu tabloyu temel alarak ağda bulunan cihazları yapılandırıyorum.
TryHackMe üzerinde bulunan orta zorluktaki bir makine. Web içerisinde kullanılan bir işlevin arasına proxy ile girerek istediğimiz işi yaptırıyoruz. Bir dosya yükleme alanda güvenlik kontrolleri yapılmaması sayesinde reverse shell alabiliyoruz. Makine içerisinde bulunan veritabanından bir kullanıcıya ait parolaya eriştikten sonra onun sudo yetkilerinin içerdiği bir zafiyeti kullanarak root kullanıcısına erişiyoruz.