Write Up - Vulnhub - Quaror

Discussion in 'Penetration Testing' started by emrelqqq, Mar 10, 2019.

  1. emrelqqq

    emrelqqq sosyal mühendis

    Mesajlar:
    381
    Likes Received:
    272
    makineyi ayağa kaldırıyorum. ve bize ip adresini veriyor. güzel.

    [​IMG]

    nmap taraması gerçekleştiriyorum.

    [​IMG]

    http servisi var direk robots.txt deniyorum ve wordpress'i buluyorum.

    [​IMG]

    wordpress'in olduğu dizindeki index.php'ye "?author=1" ekliyorum bu sayede bir kullanıcı tespit ediyorum. admin'miş.

    [​IMG]

    wordpress login sayfasına direk admin:admin deniyorum ve giriyorr.

    [​IMG]
    [​IMG]

    msfconsole'dan modül ile meterpreter shell alıyorum.

    [​IMG]

    ilk flag'i buluyorum.

    [​IMG]

    diğer flag root içinde olduğunu tahmin ediyorum.
    elimizde wordpress olduğundan direk wordpress config çekiyorum
    ve çıkan parolayı root olarak deniyorum ve giriyorum, flag'i okuyorum.

    [​IMG]
     
    tways and yunus10 like this.
  2. yunus10

    yunus10

    Mesajlar:
    108
    Likes Received:
    220
    pekala kardeşim bu başka Linux çeşitlerinde de mevcut mu ?
     
  3. Konu Sahibi
    Konu Sahibi
    emrelqqq

    emrelqqq sosyal mühendis

    Mesajlar:
    381
    Likes Received:
    272
    dediğini tam anlayamadım ama bunlar açıklı deneme makineleri yani pentesterların kendilerini geliştirmesi için özel olarak yapılmış local ağdan ip alan makineler.
    yani bunlar bir deneme tahtası gibi düşün.
    başka gnu/linux dağıtımlarında mevcut olmasını sorduğun şey nedir?
     
    tways likes this.
Loading...

Bu sayfayı Paylaş