Kioptrix Level 1 — Yetki Yükseltme Saldırısı
Herkese merhaba bu yazımda Kioptrix serisinin devamı olan Kioptrix Level 1’de yetki yükseltmeyi uygulayarak anlatacağım. Bir önceki yazıma buradan ulaşabilirsiniz. Nerede Kalmıştık Zafiyetli makinemizin içine girerek exploit işlemini gerçekleştirdim ve shell almış oldum. (Apache) Yine işlemimize VMware’den Kali ve Kioptrix’i çalıştırıyorum. Bir önceki çalışmamda yapmış olduğum gcc compiler işlemini /home/kali altına kaydetmiştim. Bu noktadan devam ediyoruz. Çünkü orada biz normal kullanıcı yetkilerine sahip Apache kullanıcısı elde etmiştik. 1. Adım ./mod ssl_compiler çalıştırarak başlıyoruz. […]
Kioptrix Level 1 — Apache Saldırısı
Herkese merhaba bu yazımda Kioptrix Level 1 zafiyetli makinesinde exploit işleminin Apache üzerinden nasıl gerçekleştiğini adım adım anlatacağım. İlk olarak VMware’den Kali ve Kioptrix’i çalıştırıyorum. 1. Adım Kali’den hedef makinemiz olan Kioptrix’i belirleyerek işleme başlayacağım. Bunu yaparken Nmap, Netdiscover, Arp-scan vb. toollar kullanabilirim fakat ben Bettercap kullanacağım. Bettercap’ı tercih etme sebebim yukarıda yazdığım diğer toollardan farklı olarak daha anlaşılır, kolay ve hostname/hedef cihazın adını vermesidir. Yukarıda gördüğünüz gibi Bettercap bana Kioptrix’in IP’sini verdi. 2. […]