Bu yazımda  TryHackMe platformunda bulunan Sudo Buffer Overflow odasının çözümünü anlatacağım.Bu odada sudonun 1.8.30 ve önceki versiyonlarında pwfeedback etkinleştirilirse ortaya çıkan bir buffer overflow açığı var. İlk önce odanın bize verdiği username ve passsword bilgileriyle makineye ssh ile bağlanıyoruz.Username ve password tryhackme:tryhackme olarak verilmiş.”ssh -p 4444 tryhackme@10.10.251.118″ komutu ile 10.10.251.118 IP adresindeki sunucuya, 4444 numaralı port üzerinden, tryhackme kullanıcı adı ile ssh bağlantısı kurmaya çalışıyoruz. Komutu çalıştırdığımızda bağlantı kurduğumuzu görüyoruz ve “sudo -V” komutu ile sudonun versiyonunu öğreniyoruz. Versiyonu 1.8.21 olarak görüyoruz.Şimde pwfeedback’in etkin olup olmadığını öğrenmemiz gerekiyor.Root olmaya çalışırken şifre girerken “*****” karakterini görürsek pwfeedback etkin demektir. Ve gördüğümüz

Bu yazımda CyberExam platformunda bulunan Privilege Escalation-Exploiting Capabilities odasının çözümünü anlatacağım.Bu oda bizden “flag.txt” dosyasını okumamızı istiyor. İlk önce “scp LinEnum.sh user@192.168.0.40:/tmp” komutu ile LinEnum.sh adlı betiği, user adlı kullanıcıyla 192.168.0.40 IP adresindeki sunucunun tmp dizinine güvenli bir şekilde kopyalıyorum. Daha sonra “ssh user@192.168.0.40” komutu ile 192.168.0.40 IP adresindeki sunucuya, user adlı kullanıcı hesabıyla bağlanma işlemi başlatıyoruz ve şifreyi odanın başında verildiği gibi password olarak giriyoruz.Bağlandığımızı görüyoruz. “getcap -r / 2>/dev/null” komutu ile sistemdeki tüm dosyaların ve dizinlerin ek yeteneklerini (capabilities) listeleliyorum ve “cap_setuid+ep” ek yeteneğini görüyorum.Bu yetenek bir sürecin kullanıcı kimliğini(UID) değişterimesine izin verir.Aklıma root yetkileriyle bash kabuğu başlatan

Bu yazımda CyberExam platformunda bulunan MQTT Exploitation odasının çözümünü anlatacaım.Oda bizden 1-MQTT Sunucusunun Kullanıcı Adı ve Şifresi? (kullanıcı adı:şifre) 2-Yayıncının yayınladığı değer nedir? sorularının cevabını istiyor.   “ifconfig” komutu ile kendi IP adresimi öğrenerek başlıyorum. Kendi IP adresimi öğrendikten sonra “nmap  -sV 10.0.1.2/24” komutu ile ağdaki cihazların açık olan portlarını ve bu portlarda çalışan servislerin hangi versiyonlarını kullanıldığını öğreniyorum. Ve 10.0.1.4 IP adresinde mqtt portunun açık olduğunu gördükten sonra “msfconsole” komutu ile metasploiti başlatıyorum.”search mqtt” komutu ile mqtt ile ilgili modül aratıyorum. Karşıma auxiliary modülü çıkıyor ve bu modülü kullanarak mqtt sunucusunun kullanıcı adını ve şifresini öğrenebilirim.”use 0” komutu ile

Apache Yazılım Vakfı , Apache Traffic Control’da kritik bir güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı. Başarıyla istismar edilmesi durumunda, bu açık bir saldırganın veritabanında SQL komutları çalıştırmasına olanak tanıyabilir. SQL injection güvenlik açığı, CVE-2024-45387 olarak izleniyor ve CVSS puanlama sisteminde 10 üzerinden 9,9 olarak derecelendirilmiştir. Apache Traffic Control <= 8.0.1 ve >= 8.0.0 sürümlerindeki Traffic Ops’da bulunan bir SQL injection güvenlik açığı, ‘admin,’ ‘federation,’ ‘operations,’ ‘portal’ veya ‘steering’ rolüne sahip yetkili bir kullanıcının özel olarak hazırlanmış bir PUT isteği göndererek veritabanında SQL çalıştırmasına olanak tanıyor. Ayrıca, belirli koşullar altında uzaktan kod yürütme (RCE) ile sonuçlanabilecek önemli bir güvenlik açığı

Bu yazımda CyberExam platformunda bulunan Crack PDF File odasının çözümünü anlatacağım.Bu oda bizden pdf uzantılı dosyanın şifresini istiyor. İlk önce “sudo su” komutu ile root oluyoruz. Şifreyi odanın girişinde verildiği gibi “user” olarak giriyoruz. Masaüstünde bulunan secret.pdf dosyasını “pdf2john secret.pdf > mehmet.txt” komutu ile secret.pdf dosyasındaki şifreleme algoritmasını belirleyip hash değerini oluşturur ve bu hash değeri John the Ripper tarafından okunabilecek bir formatta “mehmet.txt” dosyasına yazar. Bu hash değerini kırmak için wordliste ihtiyacım var. Bunun için /usr/share/wordlists dizinine gidiyorum ve rockyou.txt wordlistinin sıkıştırılmış olduğunu görüyorum. Ve “gunzip -f rockyou.txt.gz” komutu ile sıkıştırmadan çıkarıyorum. En sonda ise “john –wordlist=/usr/share/wordlists/rockyou.txt mehmet.txt” komutu

Bu yazımda CyberExam platformunda bulunan Command Injection (Type 1) odasının çözümünü anlatacağım.Oda bizden “flag.txt”yi istiyor.   “ifconfig” komutu ile kendi IP adresimizi öğreniyoruz. Kendi IP adresimi öğrendikten sonra “nmap -sV 10.0.1.2/24” komutuyla  bu IP adresi aralığındaki cihazların açık portlarını ve bu portlarda çalışan servislerin versiyonların bilgilerini öğreniyoruz. Çıktı sonucunda “10.0.1.40” IP adresinde 80 numaralı http portu açık ve bu IP adresinde bir web sunucusunun çalıştığını görüyorum.Browserdan bu IP adresinin bu portuna gidiyorum. Karşıma çıkan ekranda “Click here to ping localhost” bağlantısına tıkladığımda kendi local hostuma ping atmış oluyorum.Bunun arka taraftaki komutu “ping 127.0.0.1″dir. URL’e bir önceki komutu ; ile ayırıp

Bu yazımda CyberExam platformunda bulunan Tomcat Exploitation-Part 1 odasının çözümünü anlatacağım.Oda bizden kendi dahili ağımızda çalışan Tomcat sunucusunu bulmamızı ve 1- Tomcat Server’ın IP adresi nedir? 2-Tomcat Server’ın Port numarası nedir? 3-Tomcat Server’ın kullanıcı adı ve şifresi nedir? (kullanıcı adı:şifre) bu 3 soruyu cevaplamamızı istiyor.   “ifconfig” komutuyla kendi IP adresimizi öğreniyoruz. Kendi IP adresimin “10.0.1.2” olduğunu görüyorum ve “nmap -sV 10.0.1.2/24” komutu ile bu IP adresi aralığındaki cihazların açık portlarını ve bu portlarda çalışan servislerin versiyonlarına ulaşabiliriz. Ve bu çıktıda “10.0.1.3” IP adresinin “8080” portunda bir Tomcat Server çalışıyor.Böylelikle 1. sorumuzun cevabı “10.0.1.3” , 2. sorumuzun cevabı “8080” oluyor.

Bu yazımda CyberExam platformunda bulunan Sqlmap for Beginners odasının çözümünü anlatacağım.Oda bizden 1-Savunmasız parametre nedir? 2-Mark’ın şifresi nedir? bu iki sorunun cevabını istiyor.   “ifconfig” komutu ile kendi makinemin IP adresini öğrenerek başlıyorum. Makinemin IP adresini “10.0.1.2” olarak öğreniyorum ve şimdi “nmap 10.0.1.2/24”komutu ile dahili ağımı tarıyorum. Ve “10.0.1.40” IP adresinde HTTP portunun açık olduğunu görüyorum ve bu IP adresiyle portu tarayıcıda açıyorum. Böyle bir ekranla karşılaşıyorum ve “click here to query employee names using id” bağlantısına tıklıyorum. ID değerlerini denerken 3 numaralı id değerinin Mark’a ait olduğunu öğreniyorum ve bu URL’i sqlmap’de inceliyorum.”sqlmap -u “http://10.0.1.40/task/task1.php?id=3” –dbs”komutu ile web uygulamasında

Bu yazımda CyberExam platformunda bulunan Memory Forensics with Volatility odasının çözümünü anlatacağım.Oda bizden 1-“As Layer1” değeri nedir? 2-Görüntünün Alındığı Tarih ve Saat Nedir? 3-İlk KDBG profil değeri nedir? 4-Ters bağlantı için kullanılan .exe dosyasının adı nedir? 5-Ters bağlantının başlangıç ​​tarihi nedir? 6-Dllhost.exe PPID değeri nedir? 7-Ters bağlantıı kuran saldırganın IP adresi nedir? 8-Ters bağlantıda saldırganın kullandığı PORT adresi nedir? 9-Ters bağlantı için kullanılan .exe dosyasının bulunduğu klasör? (Dosya adıyla tam yol: \De***\Ha***\) 10-Bu dosyayı indiren kullanıcı adı nedir?(Ters bağlantı) 11-İnternetten indirdiğiniz fotoğrafın adı nedir? Bu 11 soruyu cevaplamımızı istiyor.   “volatility -f memdump.mem imageinfo” komutu ile bellek görüntüsünün temel özelliklerini

Bu yazımda CyberExam platformunda bulunan  WPA2 Cracking (Live) odasının çözümünü anlatacağım. Oda bizden 1-Hedef wifi ağının SSID’si nedir? 2-Hedef WPA2 Ağının Şifresi Nedir? Sorularının cevabını bulmamızı istiyor.   Önce “sudo su” komutuyla root oluyorum.Passwordı odanın girişinde verildiği gibi “user” olarak giriyorum. Root olduktan sonra “airmon-ng” komutunu kullanıyorum.Bu komut sistemdeki kablosuz ağ arayüzlerini listeler.Listede, arayüzlerin isimleri, çip setleri ve sürücü bilgileri gibi detayları gösterir. Arayüz ismini öğrendikten sonra “airmon-ng start wlan0” komutu ile  kablosuz ağ adaptörünü monitör moduna geçiriyorum. “airodump-ng wlan0mon” komutu ile çevredeki tüm kablosuz ağları tarayarak bu ağlar hakkında detaylı bilgiye erişiyorum. Bu bilgiler arasında kablosuz ağın adı olan