Notes for myself
Kategorize edilmemiş yazılar için
Her olay türü yerel olarak ayrı bir günlük dosyasında depolanır ve her günlük dosyasında depolanan bilgiler olay türüne bağlı olarak değişir. Bu olay türleri için tüm günlük dosyaları / var / log dizinindedir. Type Description...
ManageEngine Desktop Central 9 [email protected]:~# nmap 192.168.119.108 -sV -A -v Tarama sonuçlarında Metasploitable3 makinesinde 8020 ve 8383 portlarınn Apache Httpd üzerinde çalıştığını görüyoruz. Öyleyse hemen bu portları da kullanarak browser üzerinden erişebileceğimiz birşey var mı...
Metasploitable2 makinesi üzerindeki paylaşımları ve bu paylaşımlara ait izinleri listeliyoruz. [email protected]:~# smbmap -H 192.168.1.30
Netdiscover komutu ile hedef makinenin aldığı ip adresini tespit amacıyla network taraması yapıyoruız. Netdiscover -r 192.168.1.0/24
[email protected]:~# nmap -sV -A -v 192.168.1.25 Nmap scan report for 192.168.1.25 Host is up (0.00071s latency).
[email protected]:~# netdiscover -r 192.168.1.0/24 [email protected]:~# nmap -sV -A -v 192.168.1.22
Andoid APK dosyasını indiriyoruz. APK analizi için kendi makinemde kurulu bir araç yok. Ben genelde bu analizler için Android Tamer sanal makinesini kullanıyorum.
Bu CTF’de bulmamız gereken 4 flag var. Sayfa kaynağını görüntüleyerek bilgi toplamaya çalışıyoruz. (Malum Enumeration is the key)
Router açıldığında bir dizi işlemi yerine getirir. Buna boot sequence denir.Boot işlemi sırasında öncelikle donanım test edilir ve IOS yüklenir. Boot sequence şu adımları içerir:
Nmap taramamızda 80 portunun açık olduğunu görmüştük. Browser’dan metasploitable makinesinin ip adresini yazarak bize yardımcı olacak ek bir bilgi bulup bulamayacağımıza bakalım.
More
Null-Byte News – Help Net Security
