OPENADMIN ÇÖZÜMÜ [HackTheBox]
- Konbuyu başlatan RedBuls81
- Başlangıç tarihi
Raskolnikov
Üye
Selam dostum, çok fazla know how gerektiren bir makine. Ellerine sağlık 
Naçizane önerilerimi sizlerle paylaşmak istiyorum.
gobuster kullanırken parametrelerinide paylaşman faydalı olabilir. Bence gobuster çalıştırmadan önce sayfayı iyi analiz etmek gerekir. Büyük wordlistlerde kısa sürede sonuç almak için bazen spesifik parametlerle bu kapsamı biraz daraltabiliriz. Hem gerçek sistemlerde güvenlik cihazları bağırmasın diye kapsamı daraltmak faydalı olabilir. Senin çıktılarından anladığım kadarıyla 403,301 leride listelemişsin. Bunları neden listelediğini sorabilir miyim? Ya da listelemeli miyiz? listelesek faydalı olacağını düşünüyor musun. 301 lerden ne öğrenebiliriz?
Exploit okuma konusunda yetenekli forum üyeleri bu exploitlerin nasıl çalıştığını paylaşsa faydalı olur diye düşünüyorum. Hem konu altında tartışabileceğimiz alanlar oluşmuş olur.
Htb writeupları paylaşmayı bende seviyorum. Bence bu konuda farklılık olabilmesi için nasıl düşündüğümüzüde yazmalıyız. En değerli kısmı o olur diye düşünüyorum. Ben de bundan sonra paylaştıklarımda nasıl düşündüğümü detaylıca anlatmaya çalışacağım.
Naçizane önerilerimi sizlerle paylaşmak istiyorum.
gobuster kullanırken parametrelerinide paylaşman faydalı olabilir. Bence gobuster çalıştırmadan önce sayfayı iyi analiz etmek gerekir. Büyük wordlistlerde kısa sürede sonuç almak için bazen spesifik parametlerle bu kapsamı biraz daraltabiliriz. Hem gerçek sistemlerde güvenlik cihazları bağırmasın diye kapsamı daraltmak faydalı olabilir. Senin çıktılarından anladığım kadarıyla 403,301 leride listelemişsin. Bunları neden listelediğini sorabilir miyim? Ya da listelemeli miyiz? listelesek faydalı olacağını düşünüyor musun. 301 lerden ne öğrenebiliriz?
Exploit okuma konusunda yetenekli forum üyeleri bu exploitlerin nasıl çalıştığını paylaşsa faydalı olur diye düşünüyorum. Hem konu altında tartışabileceğimiz alanlar oluşmuş olur.
Htb writeupları paylaşmayı bende seviyorum. Bence bu konuda farklılık olabilmesi için nasıl düşündüğümüzüde yazmalıyız. En değerli kısmı o olur diye düşünüyorum. Ben de bundan sonra paylaştıklarımda nasıl düşündüğümü detaylıca anlatmaya çalışacağım.
Merhaba birdahaki yazacağım writeuplarda gobuster’ın parametrelerini paylaşmaya dikkat edeceğim. Size katılıyorum gerçek sistemlerde bu kadar istek yaptığımız takdirde firewall’a takılıyoruz. Birde 403,301 listeletip listeletmemek pek önemli olmuyor bu durumlarda sonuçta bir sözlük var onları tek tek alıyor deniyor kontrol ediyor response kodunu ekrana yazıyor.Kendi wordlistini oluşturmak gerçek sistemlerde daha faydalı. Burda ekrana listeletip listeletmemek çok elzem bir durum değil. Çoğu gerçek makinede yasak bir kelimeyi manuel bile yazsan engelleyen sistemler mevcut.Response kodlarınıda listelemeye gelirsek 301 her zaman işe yaramayabilir. Çünkü bir kimlik doğrulama yapan her site redirect yaparak login sayfasına yönlendiriyor çoğunlukla. 403 ise incelemeye değer bence. Her sistem olmasa bile birkaç bypass yöntemi ile bazı firewalllar bypasslanabiliyor.Birde gobuster ile bir konu hazırlasak yeridir çünkü baya parametreleri var.