Write Up - Vulnhub - Quaror (1 Viewer)

[King]

makineyi ayağa kaldırıyorum. ve bize ip adresini veriyor. güzel.

nmap taraması gerçekleştiriyorum.

http servisi var direk robots.txt deniyorum ve wordpress'i buluyorum.

wordpress'in olduğu dizindeki index.php'ye "?author=1" ekliyorum bu sayede bir kullanıcı tespit ediyorum. admin'miş.

wordpress login sayfasına direk admin:admin deniyorum ve giriyorr.

msfconsole'dan modül ile meterpreter shell alıyorum.

ilk flag'i buluyorum.

diğer flag root içinde olduğunu tahmin ediyorum.
elimizde wordpress olduğundan direk wordpress config çekiyorum
ve çıkan parolayı root olarak deniyorum ve giriyorum, flag'i okuyorum.

 

[yunus10]

makineyi ayağa kaldırıyorum. ve bize ip adresini veriyor. güzel.

nmap taraması gerçekleştiriyorum.

http servisi var direk robots.txt deniyorum ve wordpress'i buluyorum.

wordpress'in olduğu dizindeki index.php'ye "?author=1" ekliyorum bu sayede bir kullanıcı tespit ediyorum. admin'miş.

wordpress login sayfasına direk admin:admin deniyorum ve giriyorr.

msfconsole'dan modül ile meterpreter shell alıyorum.

ilk flag'i buluyorum.

diğer flag root içinde olduğunu tahmin ediyorum.
elimizde wordpress olduğundan direk wordpress config çekiyorum
ve çıkan parolayı root olarak deniyorum ve giriyorum, flag'i okuyorum.

pekala kardeşim bu başka Linux çeşitlerinde de mevcut mu ?

 

[King]

pekala kardeşim bu başka Linux çeşitlerinde de mevcut mu ?

dediğini tam anlayamadım ama bunlar açıklı deneme makineleri yani pentesterların kendilerini geliştirmesi için özel olarak yapılmış local ağdan ip alan makineler.
yani bunlar bir deneme tahtası gibi düşün.
başka gnu/linux dağıtımlarında mevcut olmasını sorduğun şey nedir?