Hackthebox Ooopsie Writeup

Onur1337

Üye
Üye
Katılım
10 Mar 2021
Mesajlar
13
Tepkime puanı
12
Puanları
3
Evet dostlar herkese merhaba,

Bugün öncelikle size Hackthebox platformundan bahsedeceğim. Hackthebox, kısacası yasal olarak zafiyetli makinelere erişip onları hackleyebilmeniz hatta devamında uluslararası yarışmalara katılıp, leaderboard üzerinde de gücünüzü gösterebileceğiniz keyifli bir platform. Ben yaklaşık 1.5 yıldır bu platformu kullanıyorum açıkçası tavsiye ederim çünkü zafiyet içeren makinelerin hepsi gerçek bir saldırı yönteminden esinlenilmiş ve gerçeğini aratmayan adımlar ile ilerliyor becerilerinizi geliştirebileceğiniz bir yer.

indir (1).png

Blog dünyasına adım atarak bu platformda bir makinenin adım adım çözümünü ( buna writeup diyoruz ) aktarım içeriğine baya resim ekleyerek canlı bir anlatım sağlamaya çalıştım. Yazıyı ve resimleri buraya taşımam çok vakit alacağından size bu konudan kısaca bahsedip aşağıya blog yazımın adresini paylaşacağım.

Oopsie adlı makinemiz linux sunuculu ve php ile yazılmış bir websitesini ele alıyor. File upload injection ile bir reverse shelli sunucuya aktarıp oradan root yetkisini kazanarak bizden istediği bayrakları topluyoruz. Keyifli okumalar dilerim eğer bu konuda geri dönüş vermek isterseniz bana yazabilirsiniz hoşçakalın.

 
Üst