write up

makineyi ayağa kaldırıyorum. ve bize ip adresini veriyor. güzel. nmap taraması gerçekleştiriyorum. http servisi var direk robots.txt deniyorum ve wordpress'i buluyorum. wordpress'in olduğu dizindeki index.php'ye "?author=1" ekliyorum bu sayede bir kullanıcı tespit ediyorum. admin'miş...

selam beyler bugün "vulnhub" üzerinden "raven" isimli açıklı makinenin çözümünü paylaşacağım. (vulnhub pentester'ların kendilerini geliştirmleri için zafiyetli makineleri barından bir kuruluştur.) (makineleri indirip sanal makinede çalıştırmalıyız ve bağlantılarını köprü oluşturacak şekilde...