Makinaya farklı zamanlarda farklı yerlerden bağlandık bu nedenle hedef makinanın IP adresi ekran görüntülerinde farklılık gösterebilir fakat bunun bir önemi yok. Sonuç itibari ile önemli olan düşünme tekniklerini kavrabilmek ve Hacker bakış açısını edinmek. Aşağıdaki ekran görüntüsünde HackTheBox üzerinden sanal makina ayağı kaldırarak tarayıcı üzerinden aktiviteleri gerçekleştiriyoruz. Öncelikle hedef makinaya nmap taraması yapıyoruz. Bu tarama […]
Category: HackTheBox
HackTheBox Makina Çözümleri
HackTheBox BountyHunter Makina Çözümü
Öncelikle ping atarak IP’ye erişimimiz var mı ona bakıyoruz. Eğer linux bir sistemde ping komutundan sonra kaç tane ping atacağınızı -c parametresi ile vermezseniz sonsuza kadar gider. Ctrl+C ile durdurmak zorunda kalırsınız. Böyle bir durdurma attack sırasında tercih edilen bir şey değildir. Çünkü eğer ping’i saldırdığınız ve erişiminiz olan bir makinada yapıyorsanız sizi makinadan atar […]
HackTheBox Explore Makina Çözümü
10.10.10.247 IP adresine sahip makinamıza nmap taraması ile başlıyoruz. Önce keşif. -T4: Hızlı tarama yapmamızı sağlar. Bu parametreyi kullanmadan taradım fakat beklemeye tahammül edemediğimden hızlı yöntemler kullandım. Diğerlerini daha önce anlatmıştık. Bazı portların açık olduğunu, birinin ise filtreli olduğunu gördük. Versiyon bilgisi sorarak bu portlarda ne çalıştığını öğreniyoruz. HTTP olanları ziyaret ederek ne var bakmak […]
HackTheBox Cap Makina Çözümü
Öncelikle 10.10.10.245 IP adresine nmap taraması yapıyoruz ve üzerinde hangi portlar açık ve bu portlarda ne çalışıyor öğreniyoruz. -sT: Three Way Handshake (Üçlü El Sıkışma) tamamlıyor. Danışıklı dövüş olduğu için gizlenmeye gerek duymuyoruz. -v: Versiyon için yazdım ama çıktıda vermedi. -p-: Tüm TCP portlarını taramasını söylüyoruz. (65535) Açık olan portlara yeniden versiyon soruyoruz. Çünkü üstteki […]