makineyi ayağa kaldırıyorum. ve bize ip adresini veriyor. güzel.
nmap taraması gerçekleştiriyorum.
http servisi var direk robots.txt deniyorum ve wordpress'i buluyorum.
wordpress'in olduğu dizindeki index.php'ye "?author=1" ekliyorum bu sayede bir kullanıcı tespit ediyorum. admin'miş.
wordpress login sayfasına direk admin:admin deniyorum ve giriyorr.
msfconsole'dan modül ile meterpreter shell alıyorum.
ilk flag'i buluyorum.
diğer flag root içinde olduğunu tahmin ediyorum.
elimizde wordpress olduğundan direk wordpress config çekiyorum
ve çıkan parolayı root olarak deniyorum ve giriyorum, flag'i okuyorum.
nmap taraması gerçekleştiriyorum.
http servisi var direk robots.txt deniyorum ve wordpress'i buluyorum.
wordpress'in olduğu dizindeki index.php'ye "?author=1" ekliyorum bu sayede bir kullanıcı tespit ediyorum. admin'miş.
wordpress login sayfasına direk admin:admin deniyorum ve giriyorr.
msfconsole'dan modül ile meterpreter shell alıyorum.
ilk flag'i buluyorum.
diğer flag root içinde olduğunu tahmin ediyorum.
elimizde wordpress olduğundan direk wordpress config çekiyorum
ve çıkan parolayı root olarak deniyorum ve giriyorum, flag'i okuyorum.