top of page

CTF Çözüm/Eğitim : DailyBugle (Makale)

  • 16 Adım
  • 338 Katılımcı
Programı tamamlayarak sertifika alın.

Hakkında

TryHackMe platformundaki https://tryhackme.com/r/room/dailybugle odasındaki makinenin çözümü eğitim şeklinde ele . alındı. Öncelikle, hedef makinenin belirlenmesi ve açık portların tespit edilmesi için Nmap kullanılarak bir tarama gerçekleştirilir. Bu adım, hedef sistemde hangi servislerin çalıştığını ve erişilebilir portların durumunu belirlemeye yöneliktir. Sonrasında, web sitesinin robots.txt dosyası incelenir. Bu dosya genellikle gizli veya kısıtlanmış alanlara erişim sağlayabilecek bilgiler içerebilir, bu yüzden değerli ipuçları sunabilir. Web sitesinin Joomla içerik yönetim sistemi kullanıp kullanmadığı araştırılır ve Joomla'nın sürümü gibi bilgiler, web sitesinin yapılandırması hakkında önemli bilgiler sağlar. JoomScan aracı kullanılarak web sitesindeki Joomla sürümü için güvenlik açıkları taraması yapılır. Bu tarama, olası zayıf noktaları belirlemeye ve Joomla'ya özgü exploitler için potansiyel aramalara olanak tanır. Exploit arama için Searchsploit gibi araçlar kullanılarak, belirlenen Joomla sürümü için önceden keşfedilmiş exploitler araştırılır ve bu exploitlerin hedef sisteme uygulanabilirliği değerlendirilir. SQLMap aracı kullanılarak, hedef web uygulamasında SQL enjeksiyonu yapılabilir. Bu adım, veritabanı tabloları ve içerikleri üzerinde kontrol sağlamak için kullanılır. Joomblah gibi özel bir araç kullanılarak, belirli bir Joomla sürümündeki güvenlik açıkları istismar edilebilir. Bu adım, hedef sisteme erişim sağlamak için potansiyel bir yol sunabilir. Parola hash türü belirlenmek için Hashes.com gibi kaynaklar kullanılır. Bu adım, hedef sisteme erişim sağlayacak kullanıcı parolasının hash değerinin doğru bir şekilde kırılmasını sağlar. John gibi bir hash kırma aracı kullanılarak, elde edilen hash değeri kırılır ve kullanıcı parolası ortaya çıkarılır. Bu adım, hedef sisteme doğrudan erişim sağlamak için kritik önem taşır. Yönetim paneline giriş yapılır ve başarılı bir şekilde kimlik doğrulaması gerçekleştirilir. Bu adım, yönetim paneli arac

Ücret

Bedava

Grup Tartışması

Bu program bir gruba bağlı. Programa katıldıktan sonra gruba ekleneceksiniz.

Genel - Herkese açık

Genel - Herkese açık

Herkese Açık1.664 Üye
bottom of page