hackthebox

HackTheBox - Swagshop Writeup 10.10.10.140 adresinde Magento yazılımının olduğunu gördükten sonra searchsploit ile herhangi bir yayınlanmış exploiti var mı yok mu diye baktım. İlk dikkatimi çeken exploits/xml/webapps/37977.py exploiti oldu. Gerekli bilgileri exploitimde girdikten sonra bir...

Mirai makinesi, adını IOT cihazlarını hedef alan bir bot yazılımdan alıyor. IP: 10.10.10.48 Nmap: 80 portunun açık olduğunu görüyoruz. Fakat sayfa açılmıyor. Curl ile istek yaparak dönen cevaba baktığımızda Pi-Hole uygulamasını görüyoruz. Pi-Hole: Pi-hole, özel bir ağda kullanılması...

IP : 10.10.10.91 Nmap: 5000 Portunda HTTP çalıştığını gördük. (Nmap taramasında pek bir şey bulunmadığında tüm portlar, udp taraması vs alternatifleri denenmesi faydalı olabilir) Sayfada birşey bulamadığımız için gobuster ile dizin taraması yapıyoruz. /upload dizini bulundu. XXE...

Merhaba, IP: 10.10.10.15 Nmap ile tarama yapıyoruz. 80 portunda IIS 6.0 çalıştığını gördük. Gobuster ile dizin taraması yaptık. /images, /_private adında iki adet dizin var içerisinde birşey yok. Aramaya devam ediyoruz. Nikto ile zafiyet taraması yapıyoruz. Burada da tıpkı...

Başlamadan önce; CGI Nedir ? Web sunucuları ile bu sunucuların dışındaki programlar arasında etkileşim, diğer deyişle ortak çalışma platformu oluşturmak için geliştirilmiş bir standarttır. CGI bir proglamlama dili değil, bir programdır. HTML kodu içerisinden çağrılan CGI programları, Web’in...

“Aslanlar kendi tarihçilerine kavuşuncaya kadar kitaplar avcıyı övecektir.” ___________________________________________________________Afrika Atasözü Herkese merhaba, Bu yazı içerisinde Hackthebox Irked makinasının çözümü anlatılmaktadır. İşletim Sistemi: Linux Zorluk: Kolay [4.4/10] NMAP...