İçeriğe geç

Zafiyetli Makine Serisi

GÜNCELLEME: OSCP olduğum için 99'dan itibaren makineler OSCP kamsamında olmayabilir.

OSCP hazırlık sürecimde çözdüğüm makineleri elimden geldiğince yazmaya çalışacağım. Amacım hem bir kaynak oluşturmak hem de kendimi geliştirmek. Bu yüzden en basit makineler de burada yer alacak, seneler önce çözdüğüm makinelerde... Bütün makineler'le alakalı aynı zamanda kısa bir ipucu kısmı da ekleyeceğim. Bu ipucu alanları normalde açık gelmektedir. Ama isterseniz

butonuyla bu bilgileri gizleyebilirsiniz.

Zafiyetli Makine Tablosu

Sıra Makine Adı Tür Sanallaştırma İpucu Zorluk Çözüm
1 Kioptrix 1 Boot2Root VMware Eski servisler üzerinde exploit aramanız gerekecektir. Kolay Çözüm
2 Kioptrix 2 Boot2Root VMware Çok basit bir sql injection var daha sonrasında local privilege escalation yapmanız gerekecektir. Kolay Çözüm
3 Kioptrix 3 Boot2Root VMware İnternet sayfalarında dosya ve dizin keşfinin ne kadar önemli olduğu anlaşılıyor. Çok basit bir sql injection var daha sonrasında sudoers bilgileriniz sınanacak. Kolay Çözüm
4 Kioptrix 4 Boot2Root VMware Mysql UDF konusunda bilgi sahibi olunmalı. Aynı zamanda kısıtlı shell'ler nasıl bypass edilir bu konuda bilinmelidir. Kolay + Çözüm
5 Kioptrix 5 Boot2Root VMware Kernel exploit yapacağız ancak öncesinde apache konfigürasyon dosyalarını okumayı iyi bilmeliyiz. Kolay + Çözüm
6 FRISTILEAKS: 1.3 Boot2Root - CTF Virtual Box Çok basit düzeyde file upload zafiyetini bilmeniz gerekir. Genel olarak CTF mantığında bir makina, bırakılan notlar iyi okunmalı, basit düzeyde kod okur yazarlığı root olmanıza yardımcı olacaktır. Kolay Çözüm
7 STAPLER: 1
Boot2Root - CTF Virtual Box Her şey wordpress zafiyetli pluginler üzerinden başlayacak ve makine içerisine bağlantı yaptıktan sonra iyi bir bilgi toplama yapılması gerekiyor. Kolay Çözüm
8 VULNOS: 2 Boot2Root - CTF Virtual Box Bir version numarası gördüğümüzde onunla ilgili exploit aramayı her zaman düşünmeliyiz. Kolay Çözüm
9 SICKOS: 1.2 Boot2Root - CTF VMware PUT metod'unu kötüye kullanıyoruz. Ayrıca zafiyetli sistemler hakkında genel kültür kazanıyoruz. Kolay + Çözüm
10 PWNOS: 2.0 (PRE-RELEASE) Boot2Root VMware MYSQL bazında sql injeciton ile basit düzeyde iyi bir egzersiz olacağını düşünüyorum. Yeni başlayanlara öneririm. Kolay Çözüm
11 SKYTOWER: 1 CTF Virtual Box HTTP Proxy'i gördüğümüz basit düzeyde bir makine ayrıca sqlmap bulmasına rağmen false-positive dediği bir sqli'ı nasıl keşfedebileceğimizi gösteren bir CTF Kolay Çözüm
12 MR-ROBOT: 1 CTF Virtual Box Basit bir makine. Flagler üzerinden ilerlememiz gerekmektedir. WordPress için bir başlangıç alıştırması olabilir. Kolay Çözüm
13 PWNLAB: INIT CTF Virtual Box php programlama bilgisi istediğini basit düzeyde söyleyebilirim. Makine basit bir makine sadece dikkatl bir şekilde bilgi toplanmalıdır. LFI ve Parameter Injection eğitimi için iyi bir makine diyebilirim. Kolay + Çözüm
14 ZICO2: 1 Boot2Root, CTF Virtual Box lfi bulacaksınız, default parolalar ve yüksek haklarda çalışabilen binary'lerle yetki yükseltme... Kolay Çözüm
15 TEMPLE OF DOOM: 1 Boot2Root, CTF Virtual Box serialize zafiyetleri için güzel bir başlangıç olabilir ve sudoers dosyası aracılığı ile yetki yükseltme var. Orta Çözüm
16 WINTERMUTE: 1 – Part 1 Boot2Root Virtual Box SMTP içeren, LFI olan güzel bir makine Orta Çözüm
17 WINTERMUTE: 1 – Part 2 Boot2Root Virtual Box Pivoting arayanlar için güzel bir makine ayrıca ssh-keygen tekrarı yapabilirsiniz. Orta + Çözüm
18 WEB DEVELOPER: 1 Boot2Root Virtual Box WordPress editörünü kullanamadığımızda zafiyetli plugginleri kullanabiliriz ve sudo ile çalışan uygulamalar dikkatli seçilmelidir. Kolay Çözüm
19 DC: 6 Boot2Root Virtual Box WordPress plugin ile içeri girme ve nmap ile hak yükseltme. Kolay Çözüm
20 DC: 9 Boot2Root Virtual Box Port knocking var, lfi var ama makineye girdikten sonrası kod-okur yazarlığı. Kolay Çözüm
21 symfonos: 1 Boot2Root Virtual Box smb ile pratik yapmak çin güzel bir makine ayrıca yetki yükseltmek için PATH manipülasyonu yapmanız gerekecek. Kolay Çözüm
22 symfonos: 2 Boot2Root Virtual Box Local'de çalışan servislerin ne kadar önemli olduğunu size gösterecektir. Aynı zamanda elde ettiğimiz kullanıcılara kabakuvvet yapmaktan çekinmemeliyiz. Kolay Çözüm
23 SYMFONOS: 3.1 Boot2Root Virtual Box Tıkandığında wordlist değiştir. Enumeration çok önemli , backround process'ler çok önemli... Zor Çözüm
24 SYMFONOS: 4
Boot2Root Virtual Box Log poisoing ve muhteşem sadıcı lfi. Python okur yazarlığı ve deserialize hakkında bilgi sahibi olmak önemli olabilir. Orta+ Çözüm
25 BREACH: 1
CTF Virtual Box TLS/SSL konularında eksikseniz eğer, benim gibi makineyi yarıda bırakıp ders çalışmanız gerekebilir... Orta+ Çözüm
26 ALFA: 1
CTF Virtual Box Port Forwarding ve dikkat! Kolay Çözüm
27 devguru-1
CTF Virtual Box Güncel hash algoritmaları ve git hakkında çok güzel bilgiler edineceksin! Birazda kod okur/yazarlığı lazım. Let's GO! Zor Çözüm
28 HEALTHCARE: 1
Boot2Root Virtual Box Path manipülasyonu ve dirb taramalarında büyük wordlist'lerin önemi... Kolay Çözüm
29 LORD OF THE ROOT: 1.0.1
Boot2Root Virtual Box Port knock var gerisi kolay. Kolay Çözüm
30 PINKY'S PALACE: V1
Boot2Root, CTF Virtual Box Buffer overflow ve küçük oyunlar Kolay Çözüm
31 INFOSEC PREP: OSCP
Boot2Root, CTF Virtual Box Base64 ve SUID Kolay Çözüm
32 BOB: 1.0.1
CTF Virtual Box gpg ve saçma CTF işleri Kolay Çözüm
33 DJINN: 1
CTF Virtual Box python2 input zafiyeti Orta+ Çözüm
34 VENOM: 1
CTF Virtual Box SUDO ile komut çalıştırabileceğimiz araçlar bilmeniz yeterli. Kolay Çözüm
35 TIKI: 1
CTF Virtual Box Exploit aramayı bilsen yeterli. Kolay Çözüm
36 NODE: 1
CTF Virtual Box node js okur yazarlığıi, mongo db bilgisi, binary okuma... Zor Çözüm
37 ELECTION: 1
CTF Virtual Box Normal bir CTF Kolay Çözüm
38 HACKME: 1
CTF Vmware Aşırı kolay Kolay Çözüm
39 SAR: 1
CTF Vmware cron Kolay Çözüm
40 W1R3S: 1.0.1 CTF Vmware sudo grubuna ekli bir kullanıcı Kolay Çözüm
41 MISDIRECTION: 1 CTF Vmware find aracını iyi kullanmalıyız ve linux kullanıcı ekleme Kolay + Çözüm
42 PHOTOGRAPHER: 1 CTF Vmware exploit-db ve suid Kolay + Çözüm
43 SOLIDSTATE: 1 CTF Vmware find aracını iyi kullanabilmeliyiz ve restirected shell bypass Kolay + Çözüm
44 EVM: 1 CTF Virtual Box gizli dosyalara dikkat Kolay Çözüm
45 OpenAdmin Boot2Root Hack The Box exploit search ve local portlar Kolay Çözüm
46 Forest Boot2Root Hack The Box AS-REP Roast ve Hakları kötüye kullanma Kolay Çözüm
47 Bastion Boot2Root Hack The Box vhd ve sabır Kolay Çözüm
48 Active Boot2Root Hack The Box group policy ve spn Kolay Çözüm
49 Legacy Boot2Root Hack The Box MS08-067 Kolay Gerek yok
50 Devel Boot2Root Hack The Box FTP Anonymous ve Local Exploit Suggester Kolay Çözüm
51 Blue Boot2Root Hack The Box MS17-010 Kolay Gerek yok
52 Optimum Boot2Root Hack The Box MS16-098 Kolay Çözüm
53 Bastard Boot2Root Hack The Box Drupal 7.x - MS11-011 Orta Çözüm
54 Lame Boot2Root Hack The Box CVE-2004-2687,distccd,nmap Kolay Çözüm
55 Blocky Boot2Root Hack The Box reverse engineering Kolay Çözüm
56 Granny Boot2Root Hack The Box http put ve move tehlikelidir. Kolay Çözüm
57 Arctic Boot2Root Hack The Box MS10-059 Kolay Çözüm
58 Grandpa Boot2Root Hack The Box IIS6 Kolay Çözüm
59 Silo Boot2Root Hack The Box Oracle TNS listener Orta Çözüm
60 Bounty Boot2Root Hack The Box web.config ve whoami/ priv Orta Çözüm
61 Shocker Boot2Root Hack The Box shellshock Kolay Çözüm
62 Bashed Boot2Root Hack The Box Kolay makina Kolay Çözüm
63 Jerry Boot2Root Hack The Box Tomcat, Default Kolay Çözüm
64 Omni Boot2Root Hack The Box Windows IOT Orta Çözüm
65 Worker Boot2Root Hack The Box Azur, devops Orta Çözüm
66 Valentine Boot2Root Hack The Box Heartbleed ve tmux sessionları Orta Çözüm
67 Poison Boot2Root Hack The Box Log Poison ve VNC Orta Çözüm
68 Irked Boot2Root Hack The Box IRC Orta Çözüm
69 Magic Boot2Root Hack The Box File Upload Orta Çözüm
70 Postman Boot2Root Hack The Box redis, webmin Kolay Çözüm
71 Doctor Boot2Root Hack The Box Server Side Template Injection, Splunk Orta Çözüm
72 Jarvis Boot2Root Hack The Box SUID, BASH Orta Çözüm
73 SwagShop Boot2Root Hack The Box Exploit bul, oku, düzenle Orta Çözüm
74 Nineveh Boot2Root Hack The Box Biraz sabır ve processler Orta Çözüm
75 Cronos Boot2Root Hack The Box dns zone transfer, sqli Orta Çözüm
76 Friendzone Boot2Root Hack The Box dns zone transfer, lfi Orta Çözüm
77 Haircut Boot2Root Hack The Box Büyük wordlistler, Injection ve SUID Orta Çözüm
78 Frolic Boot2Root Hack The Box Şifrelemeler ve Buffer Overflow Kolay Çözüm
79 Blunder Boot2Root Hack The Box CTF Mantığında, notları iyi oku Kolay Çözüm
80 Traceback Boot2Root Hack The Box lua ve kolay priv Kolay Çözüm
81 Help Boot2Root Hack The Box basit düşün Kolay Çözüm
82 Suana Boot2Root Hack The Box ASPREPROAST, DCSYNC Kolay Çözüm
83 Blackfield Boot2Root Hack The Box ASPREPROAST, SeBackupPrivilege Zor Çözüm
84 Cap Boot2Root Hack The Box Enumeration ve capabilities Kolay Çözüm
85 Curling Boot2Root Hack The Box Enumeration ve arkapladaki süreçler Kolay Çözüm
86 Writeup Boot2Root Hack The Box Kod yazmayı bileceksin ya da sabırlı olacaksın, PATH'e dikkat. Orta Çözüm
87 Remote Boot2Root Hack The Box uniq, find gibi araçları kullanmayı bilmek iyi olabilir, unquoted path attack. Kolay Çözüm
88 Heist Boot2Root Hack The Box Biraz cisco bilmeniz gerekebilir ya da iyi araştıracaksınız aynı zamanda process dump. Kolay Çözüm
89 Nibbles Boot2Root Hack The Box WAF Bypass Kolay Çözüm
90 Beep Boot2Root Hack The Box Kolay hocam Kolay Çözüm
91 Sense Boot2Root Hack The Box Kolay hocam Kolay Çözüm
92 SecNotes Boot2Root Hack The Box CSRF Orta Çözüm
93 Sunday Boot2Root Hack The Box Finger Orta Çözüm
94 Meta Boot2Root Hack The Box subdomain Orta Çözüm
95 Return Boot2Root Hack The Box Çözeli çok oldu hatırlamıyorum Kolay Çözüm
96 Delivery Boot2Root Hack The Box Çözeli çok oldu hatırlamıyorum Kolay Çözüm
97 Love Boot2Root Hack The Box Çözeli çok oldu hatırlamıyorum Kolay Çözüm
98 BountyHunter Boot2Root Hack The Box XXE exploit Kolay Çözüm
99 Photobomb Boot2Root Hack The Box PATH Hikjacking, OS Command Injection Kolay Çözüm
100 Previse Boot2Root Hack The Box PATH Hikjacking, OS Command Injection, HTTP Redirect Vuln. Kolay Çözüm
101 Academy Boot2Root Hack The Box CVE, Laravel Kolay Çözüm
102 Stocker Boot2Root Hack The Box Subdomain, nosql Kolay Çözüm
103 Inject Boot2Root Hack The Box Spring Framework, LFI, Arkaplan İŞlemler Kolay Çözüm
104 TwoMillion Boot2Root Hack The Box API test Kolay Çözüm
Kategori:Walkthrough

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir