Bu yazımda TryHackMe platformunda bulunan CyberLens CTF’nin çözümünü anlatacağım. İlk önce bize verilen IP adresine nmap taraması yapıyoruz.”nmap -p- -sV 10.10.53.55″ komutu ile tüm portları ve portlarda çalışan servislerin versiyon bilgilerini öğreniyoruz. 16 portun açık olduğunu görüyoruz.Bunlardan en dikkat çekeni 80 http portudur , yani hedefte bir web sunucusu çalışıyor demektir. Web sitesine gittiğimizde yukardaki sayfa ile karşılaşıyoruz. Ctrl+U ile kaynak kodunu okuduğumuzda ise 61777 numaralı portu görüyoruz. Ve tarayıcıya 10.10.53.55:61777 yazarak 61777 numaralı porta gidiyoruz ve Apache Tika 1.17’nin çalıştığını görüyoruz. Araştırdığımızda ise bu versiyonda bir Header Command İnjection zaafiyeti olduğunu buluyoruz. Metasploit’te “search apache tika” yazarak ilgili modülü buluyoruz.

Bu yazımda TryHackMe platformunda bulunan Sudo Security ByPass odasının çözümünü anlatacağım. İlk önce odanın bize verdiği username ve passsword bilgileriyle makineye ssh ile bağlanıyoruz.Username ve password tryhackme:tryhackme olarak verilmiş.”ssh -p 2222 tryhackme@10.10.14.158″ komutu ile 10.10.14.158 IP adresindeki sunucuya, 2222 numaralı port üzerinden, tryhackme kullanıcı adı ile ssh bağlantısı kurmaya çalışıyoruz. Komutu çalıştırdığımızda bağlantı kurduğumuzu görüyoruz ve “sudo -V” komutu ile sudonun versiyonunu öğreniyoruz. Versiyonu 1.8.21 olarak görüyoruz. “sudo -l” komutunu çalıştırıyoruz ve /bin/bash komutunu çalıştırabildiğimizi görüyoruz.Bu aynı zamanda 1. sorumuzun cevabı oluyor. Şimdi versiyonun 1.8.21 olduğunu biliyoruz ve /bin/bash komutunu çalıştırabildiğimizi biliyoruz.Sudo’nun 1.8.28 ve önceki sürümlerinde kullanıcıların root yetkisiyle komut

Bu yazımda  TryHackMe platformunda bulunan Sudo Buffer Overflow odasının çözümünü anlatacağım.Bu odada sudonun 1.8.30 ve önceki versiyonlarında pwfeedback etkinleştirilirse ortaya çıkan bir buffer overflow açığı var. İlk önce odanın bize verdiği username ve passsword bilgileriyle makineye ssh ile bağlanıyoruz.Username ve password tryhackme:tryhackme olarak verilmiş.”ssh -p 4444 tryhackme@10.10.251.118″ komutu ile 10.10.251.118 IP adresindeki sunucuya, 4444 numaralı port üzerinden, tryhackme kullanıcı adı ile ssh bağlantısı kurmaya çalışıyoruz. Komutu çalıştırdığımızda bağlantı kurduğumuzu görüyoruz ve “sudo -V” komutu ile sudonun versiyonunu öğreniyoruz. Versiyonu 1.8.21 olarak görüyoruz.Şimde pwfeedback’in etkin olup olmadığını öğrenmemiz gerekiyor.Root olmaya çalışırken şifre girerken “*****” karakterini görürsek pwfeedback etkin demektir. Ve gördüğümüz

Bu yazımda CyberExam platformunda bulunan Privilege Escalation-Exploiting Capabilities odasının çözümünü anlatacağım.Bu oda bizden “flag.txt” dosyasını okumamızı istiyor. İlk önce “scp LinEnum.sh user@192.168.0.40:/tmp” komutu ile LinEnum.sh adlı betiği, user adlı kullanıcıyla 192.168.0.40 IP adresindeki sunucunun tmp dizinine güvenli bir şekilde kopyalıyorum. Daha sonra “ssh user@192.168.0.40” komutu ile 192.168.0.40 IP adresindeki sunucuya, user adlı kullanıcı hesabıyla bağlanma işlemi başlatıyoruz ve şifreyi odanın başında verildiği gibi password olarak giriyoruz.Bağlandığımızı görüyoruz. “getcap -r / 2>/dev/null” komutu ile sistemdeki tüm dosyaların ve dizinlerin ek yeteneklerini (capabilities) listeleliyorum ve “cap_setuid+ep” ek yeteneğini görüyorum.Bu yetenek bir sürecin kullanıcı kimliğini(UID) değişterimesine izin verir.Aklıma root yetkileriyle bash kabuğu başlatan

Bu yazımda CyberExam platformunda bulunan MQTT Exploitation odasının çözümünü anlatacaım.Oda bizden 1-MQTT Sunucusunun Kullanıcı Adı ve Şifresi? (kullanıcı adı:şifre) 2-Yayıncının yayınladığı değer nedir? sorularının cevabını istiyor.   “ifconfig” komutu ile kendi IP adresimi öğrenerek başlıyorum. Kendi IP adresimi öğrendikten sonra “nmap  -sV 10.0.1.2/24” komutu ile ağdaki cihazların açık olan portlarını ve bu portlarda çalışan servislerin hangi versiyonlarını kullanıldığını öğreniyorum. Ve 10.0.1.4 IP adresinde mqtt portunun açık olduğunu gördükten sonra “msfconsole” komutu ile metasploiti başlatıyorum.”search mqtt” komutu ile mqtt ile ilgili modül aratıyorum. Karşıma auxiliary modülü çıkıyor ve bu modülü kullanarak mqtt sunucusunun kullanıcı adını ve şifresini öğrenebilirim.”use 0” komutu ile

Apache Yazılım Vakfı , Apache Traffic Control’da kritik bir güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı. Başarıyla istismar edilmesi durumunda, bu açık bir saldırganın veritabanında SQL komutları çalıştırmasına olanak tanıyabilir. SQL injection güvenlik açığı, CVE-2024-45387 olarak izleniyor ve CVSS puanlama sisteminde 10 üzerinden 9,9 olarak derecelendirilmiştir. Apache Traffic Control <= 8.0.1 ve >= 8.0.0 sürümlerindeki Traffic Ops’da bulunan bir SQL injection güvenlik açığı, ‘admin,’ ‘federation,’ ‘operations,’ ‘portal’ veya ‘steering’ rolüne sahip yetkili bir kullanıcının özel olarak hazırlanmış bir PUT isteği göndererek veritabanında SQL çalıştırmasına olanak tanıyor. Ayrıca, belirli koşullar altında uzaktan kod yürütme (RCE) ile sonuçlanabilecek önemli bir güvenlik açığı

Bu yazımda CyberExam platformunda bulunan Crack PDF File odasının çözümünü anlatacağım.Bu oda bizden pdf uzantılı dosyanın şifresini istiyor. İlk önce “sudo su” komutu ile root oluyoruz. Şifreyi odanın girişinde verildiği gibi “user” olarak giriyoruz. Masaüstünde bulunan secret.pdf dosyasını “pdf2john secret.pdf > mehmet.txt” komutu ile secret.pdf dosyasındaki şifreleme algoritmasını belirleyip hash değerini oluşturur ve bu hash değeri John the Ripper tarafından okunabilecek bir formatta “mehmet.txt” dosyasına yazar. Bu hash değerini kırmak için wordliste ihtiyacım var. Bunun için /usr/share/wordlists dizinine gidiyorum ve rockyou.txt wordlistinin sıkıştırılmış olduğunu görüyorum. Ve “gunzip -f rockyou.txt.gz” komutu ile sıkıştırmadan çıkarıyorum. En sonda ise “john –wordlist=/usr/share/wordlists/rockyou.txt mehmet.txt” komutu

Bu yazımda CyberExam platformunda bulunan Command Injection (Type 1) odasının çözümünü anlatacağım.Oda bizden “flag.txt”yi istiyor.   “ifconfig” komutu ile kendi IP adresimizi öğreniyoruz. Kendi IP adresimi öğrendikten sonra “nmap -sV 10.0.1.2/24” komutuyla  bu IP adresi aralığındaki cihazların açık portlarını ve bu portlarda çalışan servislerin versiyonların bilgilerini öğreniyoruz. Çıktı sonucunda “10.0.1.40” IP adresinde 80 numaralı http portu açık ve bu IP adresinde bir web sunucusunun çalıştığını görüyorum.Browserdan bu IP adresinin bu portuna gidiyorum. Karşıma çıkan ekranda “Click here to ping localhost” bağlantısına tıkladığımda kendi local hostuma ping atmış oluyorum.Bunun arka taraftaki komutu “ping 127.0.0.1″dir. URL’e bir önceki komutu ; ile ayırıp

Bu yazımda CyberExam platformunda bulunan Tomcat Exploitation-Part 1 odasının çözümünü anlatacağım.Oda bizden kendi dahili ağımızda çalışan Tomcat sunucusunu bulmamızı ve 1- Tomcat Server’ın IP adresi nedir? 2-Tomcat Server’ın Port numarası nedir? 3-Tomcat Server’ın kullanıcı adı ve şifresi nedir? (kullanıcı adı:şifre) bu 3 soruyu cevaplamamızı istiyor.   “ifconfig” komutuyla kendi IP adresimizi öğreniyoruz. Kendi IP adresimin “10.0.1.2” olduğunu görüyorum ve “nmap -sV 10.0.1.2/24” komutu ile bu IP adresi aralığındaki cihazların açık portlarını ve bu portlarda çalışan servislerin versiyonlarına ulaşabiliriz. Ve bu çıktıda “10.0.1.3” IP adresinin “8080” portunda bir Tomcat Server çalışıyor.Böylelikle 1. sorumuzun cevabı “10.0.1.3” , 2. sorumuzun cevabı “8080” oluyor.

Bu yazımda CyberExam platformunda bulunan Sqlmap for Beginners odasının çözümünü anlatacağım.Oda bizden 1-Savunmasız parametre nedir? 2-Mark’ın şifresi nedir? bu iki sorunun cevabını istiyor.   “ifconfig” komutu ile kendi makinemin IP adresini öğrenerek başlıyorum. Makinemin IP adresini “10.0.1.2” olarak öğreniyorum ve şimdi “nmap 10.0.1.2/24”komutu ile dahili ağımı tarıyorum. Ve “10.0.1.40” IP adresinde HTTP portunun açık olduğunu görüyorum ve bu IP adresiyle portu tarayıcıda açıyorum. Böyle bir ekranla karşılaşıyorum ve “click here to query employee names using id” bağlantısına tıklıyorum. ID değerlerini denerken 3 numaralı id değerinin Mark’a ait olduğunu öğreniyorum ve bu URL’i sqlmap’de inceliyorum.”sqlmap -u “http://10.0.1.40/task/task1.php?id=3” –dbs”komutu ile web uygulamasında