SHADOW'un Çöplüğü

        Herkese merhabalar, dün akşam biraz vaktim olunca makine bakayım dedim ve kolay olduğunu duyduğum quaoar makinesini çözmeye çalıştım. Bundan önce çözdüğüm diğer iki makineye nazaran daha kolay olan bu makinenin çözümünü elimden geldiğince anlatmaya çalışacağım. Makineyi  Quaoar Vulnhub adresinden indirebilirsiniz.     Sitede belirtildiğine göre makinede 3 adet flag var. User alarak, root alarak  ve post exploiation ile bu flagler alınıyor. Ben 2 tanesini aldım, üçüncü flagi ise başka bir writeuptan baktım(post exploitationun ne manâya geldiğini bilmiyordum 😐), onu da kaynak gösterip anlatmaya çalışacağım.     Herzamanki gibi ip adresini bularak başlıyoruz. Benim makinemin adresi 10.0.2.5 olduğu için 10.0.2.0/24 şeklinde nmap taraması yaparak ip adresini bulacağız. nmap 10.0.2.0/24     Tarama sonucunda hedef makinemizin ip adresi 10.0.2.8 çıkıyor ve bir nmap taraması daha yaparak çalışan servisleri ve versiyonlarını öğreniyoruz.     80 portunda çalışan h

     Herkese merhabalar :) Sınavlar, ödevler vs. derken uzun süredir makine çözmeye vakit bulamamıştım. Son bir sınavım kaldığı için çarşamba günü biraz bakınayım dedim ve Vulnhub'daki RickdiculouslyEasy makinesini çözmeye çalıştım. Mr. Robot kadar vakit almadı bu makineyi çözmek, tabii yine biraz internetten yardım aldım :) Daha önce kullanmadığım araçları da bu makinede kullanarak öğrenmiş oldum. Neyse daha fazla boş yapmadan başlıyorum.    Makineyi ova dosyası olarak  Vulnhub RickdiculouslyEasy: 1  adresinden indirebilirsiniz. Makinede birden fazla flag var ve sitede verilen bilgiye göre bu flaglar toplamda 130 puan ediyor. Ben ubuntu makinemde virtualbox üzerine kurdum. Saldırı makinesi olarak da kali linux kullanıyorum. Önce ifconfig komutu ile kendi ip adresime bakıp o aralıkta nmap taraması yaparak ağdaki cihazları listeliyorum ve hedef makinemin ip adresini buluyorum.    Sonuca baktığımızda makinenin ip adresinin 10.0.2.15 olduğu görünüyor. Ardından bu ip adr