Hack The Box - Fawn [Very Easy]

E

Emre.51

Üye
24 Mar 2022
52
15
Etik amaçlar doğrultusunda kullanınız aksi takdirde işlenen hiçbir suçtan tarafım sorumlu tutulamaz suçlu sizsinizdir.Bunu okuyarak kabul etmiş sayılırsınız.



Öncelikle aşağıdaki kod ile nmapte servis ve versiyon bilgileri ile tarama yapılır.



> sudo nmap -sV {target_ip}






Görüldüğü üzere 21/TCP portu açık ve FTP çalıştırıyor.Artık hedefle etkileşim kurmak için uğraşılır.Kendi sunucumuzda FTP komutuyla ftp ye erişmek istediğimiz de bir kimlik doğrulaması ile karşılaşılır.



> ftp {target_ip}







Kimlik doğrulamasından başarıyla geçmek için usarname kısmına tipik bir kelime olan anonymous password kısmına ise anon123 yazılır.







Kimlik doğrulaması başarı ile sonuçlanır.






Şimdi ise hangi komutların kullanılabileceğini görmek için aşağıdaki kod yazılır.



> ftp help







Burada işe yarıyacak olan komutlar "ls" komutu.



> ls







Daha sonra görüldüğü üzere flag.txt isminde yazı klasörü bulunmakta.Aşağıdaki komut ile hedeften erişim sağlanan makineye çekilir.



> get flag.txt







Şimdi sıra ftp servisinden çıkmaya geldi aşağıdaki komut ile çıkış yapılır.



> bye







Aşağıda kodları sırasıyla yazarak flaga ulaşılabilir.



> ls



> cat flag.txt



Kabul ediyorum kolay bir makineydi.Paylaşmak istedim.



Kaynak : Hack The Box








 
Muslukcu

Muslukcu

Katılımcı Üye
17 Kas 2021
699
262
Tesisat dükkanı
Emre.51' Alıntı:
Etik amaçlar doğrultusunda kullanınız aksi takdirde işlenen hiçbir suçtan tarafım sorumlu tutulamaz suçlu sizsinizdir.Bunu okuyarak kabul etmiş sayılırsınız.



Öncelikle aşağıdaki kod ile nmapte servis ve versiyon bilgileri ile tarama yapılır.



> sudo nmap -sV {target_ip}






Görüldüğü üzere 21/TCP portu açık ve FTP çalıştırıyor.Artık hedefle etkileşim kurmak için uğraşılır.Kendi sunucumuzda FTP komutuyla ftp ye erişmek istediğimiz de bir kimlik doğrulaması ile karşılaşılır.



> ftp {target_ip}







Kimlik doğrulamasından başarıyla geçmek için usarname kısmına tipik bir kelime olan anonymous password kısmına ise anon123 yazılır.







Kimlik doğrulaması başarı ile sonuçlanır.






Şimdi ise hangi komutların kullanılabileceğini görmek için aşağıdaki kod yazılır.



> ftp help







Burada işe yarıyacak olan komutlar "ls" komutu.



> ls







Daha sonra görüldüğü üzere flag.txt isminde yazı klasörü bulunmakta.Aşağıdaki komut ile hedeften erişim sağlanan makineye çekilir.



> get flag.txt







Şimdi sıra ftp servisinden çıkmaya geldi aşağıdaki komut ile çıkış yapılır.



> bye







Aşağıda kodları sırasıyla yazarak flaga ulaşılabilir.



> ls



> cat flag.txt



Kabul ediyorum kolay bir makineydi.Paylaşmak istedim.



Kaynak : Hack The Box
Genişletmek için tıkla ...
Elinize sağlık
 
ACE Veen

ACE Veen

Uzman üye
4 Şub 2023
1,111
563
Belirsiz
Emre.51' Alıntı:
Etik amaçlar doğrultusunda kullanınız aksi takdirde işlenen hiçbir suçtan tarafım sorumlu tutulamaz suçlu sizsinizdir.Bunu okuyarak kabul etmiş sayılırsınız.



Öncelikle aşağıdaki kod ile nmapte servis ve versiyon bilgileri ile tarama yapılır.



> sudo nmap -sV {target_ip}






Görüldüğü üzere 21/TCP portu açık ve FTP çalıştırıyor.Artık hedefle etkileşim kurmak için uğraşılır.Kendi sunucumuzda FTP komutuyla ftp ye erişmek istediğimiz de bir kimlik doğrulaması ile karşılaşılır.



> ftp {target_ip}







Kimlik doğrulamasından başarıyla geçmek için usarname kısmına tipik bir kelime olan anonymous password kısmına ise anon123 yazılır.







Kimlik doğrulaması başarı ile sonuçlanır.






Şimdi ise hangi komutların kullanılabileceğini görmek için aşağıdaki kod yazılır.



> ftp help







Burada işe yarıyacak olan komutlar "ls" komutu.



> ls







Daha sonra görüldüğü üzere flag.txt isminde yazı klasörü bulunmakta.Aşağıdaki komut ile hedeften erişim sağlanan makineye çekilir.



> get flag.txt







Şimdi sıra ftp servisinden çıkmaya geldi aşağıdaki komut ile çıkış yapılır.



> bye







Aşağıda kodları sırasıyla yazarak flaga ulaşılabilir.



> ls



> cat flag.txt



Kabul ediyorum kolay bir makineydi.Paylaşmak istedim.



Kaynak : Hack The Box
Genişletmek için tıkla ...
eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.