Write Up - Vulnhub - Quaror

Discussion in 'Penetration Testing' started by emrelqqq, Mar 10, 2019.

  1. emrelqqq

    emrelqqq sosyal mühendis

    Mesajlar:
    380
    Likes Received:
    279
    makineyi ayağa kaldırıyorum. ve bize ip adresini veriyor. güzel.

    [​IMG]

    nmap taraması gerçekleştiriyorum.

    [​IMG]

    http servisi var direk robots.txt deniyorum ve wordpress'i buluyorum.

    [​IMG]

    wordpress'in olduğu dizindeki index.php'ye "?author=1" ekliyorum bu sayede bir kullanıcı tespit ediyorum. admin'miş.

    [​IMG]

    wordpress login sayfasına direk admin:admin deniyorum ve giriyorr.

    [​IMG]
    [​IMG]

    msfconsole'dan modül ile meterpreter shell alıyorum.

    [​IMG]

    ilk flag'i buluyorum.

    [​IMG]

    diğer flag root içinde olduğunu tahmin ediyorum.
    elimizde wordpress olduğundan direk wordpress config çekiyorum
    ve çıkan parolayı root olarak deniyorum ve giriyorum, flag'i okuyorum.

    [​IMG]
     
    tways and yunus10 like this.
  2. yunus10

    yunus10

    Mesajlar:
    104
    Likes Received:
    242
    pekala kardeşim bu başka Linux çeşitlerinde de mevcut mu ?
     
  3. Konu Sahibi
    Konu Sahibi
    emrelqqq

    emrelqqq sosyal mühendis

    Mesajlar:
    380
    Likes Received:
    279
    dediğini tam anlayamadım ama bunlar açıklı deneme makineleri yani pentesterların kendilerini geliştirmesi için özel olarak yapılmış local ağdan ip alan makineler.
    yani bunlar bir deneme tahtası gibi düşün.
    başka gnu/linux dağıtımlarında mevcut olmasını sorduğun şey nedir?
     
    tways likes this.
Loading...