Challenge 1
On which port is the FTP server running?
FTP sunucusunun hangi portta çalıştığı sorulmaktadır.
nmap -sT -v -p- 192.150.198.3
Yukarıdaki sorguda -v
parametresi ile versiyon istedik ama vermedi. Bizde sadece çıktıda görünen portlara yeniden versiyon için tarama yapıyoruz.
nmap -sV -p6421,41288,55413 192.150.198.3
On which port is the Memcached server running?
Memcached sunucusunun hangi portta çalıştığı sorulmaktadır.
On which port is the MongoDB Server running?
MongoDB sunucusunun hangi portta çalıştığı sorulmaktadır.
İlk sorgumuzda 3 port içinde versiyon bilgisi istediğimiz için yeniden komut çalıştırmaya gerek kalmadı. Hangi portta hangi uygulamanın çalıştığı gayet net bir şekilde belli oldu.
Challenge 2
On which port is the Bind DNS server running?
Bind DNS sunucusun hangi portta çalıştığı sorulmaktadır.
nmap -sT -T4 -p- 192.106.99.3
nmap -sV -p177 192.106.99.3
On which port is the TFTP server running?
TFTP sunucusunun hangi portta çalıştığı sorulmaktadır.
Bir önceki komut satırında nmap ile tüm TCP portları taramıştık. Default olarak TCP tarar. Bu tarama sonucunda bir tane port çıktığı için -sSU -p-
ile UDP portları taramak istedik ama hata yaptık. Çünkü tarama bir türlü bitmedi. -T4
ile hızlandırdık yine hüsran. Daha sonra nmapden vazgeçip masscane geçtik ama o da çok uzun sürdüğü için sonuca varamadık. Daha sonra challenge’in açıklamasını yeniden okuyunca portların 1 – 250 arasında olduğunu öğrendik ve kendimize kızdık. İnsanlar yazmış ama biz işi biliyoruz diye ezbere gidince gözden kaçırmışız. Siz yapmayın 🙂
nmap -sUV -p1-250 192.106.99.3
On which port is the SNMP server running?
SNMP sunucusunun hangi portta çalıştığı sorulmaktadır.
Yukarıdaki sorgu da bu sorunun da cevabını aldığımız için başka bir işleme gerek duymuyoruz.
Challenge 3
The target machine only has one external network interface. Find the name of that interface.
Hedef makinenin yalnızca interface vardır. Bu interfacein adı sorulmaktadır.
nmap -sU -p 161 --script=snmp-interfaces 192.121.42.3
Provide the path of user david’s SSH private key.
David kullanıcısının SSH private key yolu sorulmaktadır.
msfconsole -q
use auxiliary/scanner/snmp/snmp_enum
set RHOSTS 192.121.42.3
run
Elimizde sadece SNMP ile ilgili bilgiler var. Bu nedenle onun üerine çalışıyoruz ve SNMP aracılığı ile hangi bilgileri çekebiliriz ona bakıyoruz. snmp_enum çıktısı oldukça uzun fakat ben sizlere sadece ilgili bölümü ekran görüntüsü alıyorum.
Apart from the SSH server, another process is listening on a TCP port on the loopback interface of the target machine. Find the port number.
Hedef makinada TCP bağlantısını dinleyen local port sorulmaktadır.
Bir önceki auxiliary/scanner/snmp/snmp_enum çıktısı içerisinde aşağıdaki “TCP connections and listening ports:” bilgisi de yer almaktadır. Böylelikle bu bayrağı da yakalamış oluyoruz.