Lost your password? Please enter your email address. You will receive a link and will create a new password via email.
Canyoupwn.me ~
Her ne kadar orta seviye makina dense de çözümü gayet kolay. Makinamızın ip adresini [crayon-5f023c756db7d652171836-i/] (2 cihaz bağlı olduğunu bildiğim için bu şekilde yazdım) komutuyla öğrenelim. [crayon-5f023c756db83675201587/] 22 ve 80 portlarının açık olduğunu görüyoruz. 80 portunda çalışan servise bakalım.
Continue readingStapler zafiyetli makine için root olmamız isteniyor. Makineyi indirmek için; https://download.vulnhub.com/stapler/Stapler.zip Makineyi indirip sanal makineye attım. Artık teste başlayalım. Öncelikle makinenin IP adresini belirlemem gerekiyordu. Bulunduğum ağdaki IP aralığındaki ...
Continue readingMerhaba arkadaşlar bu yazımızda elimden geldiğince sizlere Vulnhub üzerinden HackDay adlı vulnerable makinede root olmaya çalışacağım. Makinenin adresi : https://www.vulnhub.com/entry/hackday-albania,167/ Direk başlayalım isterseniz. Her zaman başlangıç noktasına ihtiyacımız vardır bu yüzden lokal ağımıza bir nmap taraması atıp HackDay adlı makinanın adresini bilmemiz ...
Continue readingBu yazıda SQL Injection kullanarak Sqlmap ile shell yükleyerek sisteme sızacağız. Bunun için Kali Linux,Burpsuite,Sqlmap ve bWAPP (Web Açıklıkları Bulunan Sistem) i kullanacağım. bWAPP ı https://sourceforge.net/projects/bwapp/ adresinden indirerek sanal makinanızda ayağa kaldırıp ip adresi ile tarayıcınız üzerinden erişebilirsiniz. Ulaştığınızda kullanıcı adı : bee ...
Continue readingÖncelikle https://canyoupwn.me/kevgir-vulnerable-vm/ adresinden Kevgiri indirerek bir sanal makinede açıyoruz. Eğer Linux,Nmap ve Metasploit gibi konulara hakim değil iseniz daha önceden hazırlamış olduğum exploit-db de bulunan Temel Ağ Sızma Testine Giriş dökümanıma göz atıp yazıyı okumanız daha faydalı olacaktır.
Continue readingCevaplara geçmeden önce levelinizin LOW olduğundan emin olunuz. SQL Injection Tespiti İlk olarak [crayon-5f023c756e7c2859043366/] denemesi ile SQL Injection tespiti yapıyoruz ve sorguların tek tırnak ile olduğunu görüyoruz. Veritabanındaki Kolon Sayısının Tespiti [crayon-5f023c756e7c6103335653/] sorgusu ile veritabanında iki kolon olduğunu gördük.
Continue readingMerhaba arkadaşlar, Bugün Vulnhub'da yayınlanan Seattle v0.3 makinesini çözmeye çalışacağız. Hemen başlayalım. Önce indirdiğimiz makineyi VM yazılımınızla ayaklandırın. Makinenin kullanıcı adı root parolası ise PASSWORD Saldırı yapacağımız hedef makinenin öncelikle IP adresini öğrenmemiz gerekiyor. Bunu network taramaları ile yapabilirsiniz. Makine elimizde olduğu için hızlıca makineye erişip Terminal'e [crayon-5f023c756e9a8083221628/] yazarak hedef ...
Continue readingSelamlar. SQL Injection kategorisinde bulunan UNION tabanlı bir soru. Normal'de sorunun bir Input Validition alanı mevcut fakat biz Generate ettiğimiz vakit bize 1024 değerinde bir tane daha Input Validition oluşturuyor. /38?q=1&s=1024 Bu q parametresin de SQL ...
Continue reading