walkthrough etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
walkthrough etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

1 Nisan 2016 Cuma

Kevgir VM Çözüm (Walkthrough)

Can you pwn me ekibi hazırlamış oldukları, Kevgir isimli ve üzerinde zafiyetler olan işletim sistemini indirmeye sundular. Sanal bir linux -Ubuntu 14.04- işletim sistemi ve üzerinde barındırdığı zafiyetlerin yanı sıra web uygulamaları içinde egzersiz yapmaya müsait ortam hazırlamışlar. Bunların içerisinde g0yg0y, DVWA, XVWA, Mutillidae, Joomla, Jenkins gibi heçklenmeye müsait web uygulamaları var.
Yazı dizisi şeklinde yazmayı düşünüyorum, her yazıda Kevgir'e giriş için müsait olan yolları inceleyeceğiz.
Yazıyı yazmaya başladığım vakit yukarıdakini yazmışım.
Şimdi dibi görünmeyen bir yazı oldu. Acaba CHIP gibi part part yazıp hit mi alsaydım? 
Umuyorum uzunluğuna bakıp burayı terketmezsiniz, ederseniz de sizin kaybınız olur :P
Giriş biraz cıvık olmuş gibi olabilir ama sonrasını teknik yazmaya çalıştım raat olun.

Kevgir'in IP adresi olan 192.168.31.31'i hosts dosyasının içeriğinde kevgir ismine eşleştirdim. Bu yüzden sonraki adımlarda yapılacak olan işlemlerde IP adresi yerine kevgir hostname kullanılacaktır.

Öncelikle bir nmap taraması ile sunucumuzun durumu nedir öğrenelim. Verdiğim Nmap parametreleri sırasıyla;
tüm portları tara, SYN scan yöntemiyle taramayı gerçekleştir, açık portlar üzerindeki servislerin versiyonlarını bul, makinenin işletim sistemini bul, çıktıyı verilen konuma tüm (grepable, xml, nmap) formatlarda kaydet.