GÜNCELLEME: OSCP olduğum için 99'dan itibaren makineler OSCP kamsamında olmayabilir.
OSCP hazırlık sürecimde çözdüğüm makineleri elimden geldiğince yazmaya çalışacağım. Amacım hem bir kaynak oluşturmak hem de kendimi geliştirmek. Bu yüzden en basit makineler de burada yer alacak, seneler önce çözdüğüm makinelerde... Bütün makineler'le alakalı aynı zamanda kısa bir ipucu kısmı da ekleyeceğim. Bu ipucu alanları normalde açık gelmektedir. Ama isterseniz
butonuyla bu bilgileri gizleyebilirsiniz.
Zafiyetli Makine Tablosu
| Sıra | Makine Adı | Tür | Sanallaştırma | İpucu | Zorluk | Çözüm |
|---|---|---|---|---|---|---|
| 1 | Kioptrix 1 | Boot2Root | VMware | Eski servisler üzerinde exploit aramanız gerekecektir. | Kolay | Çözüm |
| 2 | Kioptrix 2 | Boot2Root | VMware | Çok basit bir sql injection var daha sonrasında local privilege escalation yapmanız gerekecektir. | Kolay | Çözüm |
| 3 | Kioptrix 3 | Boot2Root | VMware | İnternet sayfalarında dosya ve dizin keşfinin ne kadar önemli olduğu anlaşılıyor. Çok basit bir sql injection var daha sonrasında sudoers bilgileriniz sınanacak. | Kolay | Çözüm |
| 4 | Kioptrix 4 | Boot2Root | VMware | Mysql UDF konusunda bilgi sahibi olunmalı. Aynı zamanda kısıtlı shell'ler nasıl bypass edilir bu konuda bilinmelidir. | Kolay + | Çözüm |
| 5 | Kioptrix 5 | Boot2Root | VMware | Kernel exploit yapacağız ancak öncesinde apache konfigürasyon dosyalarını okumayı iyi bilmeliyiz. | Kolay + | Çözüm |
| 6 | FRISTILEAKS: 1.3 | Boot2Root - CTF | Virtual Box | Çok basit düzeyde file upload zafiyetini bilmeniz gerekir. Genel olarak CTF mantığında bir makina, bırakılan notlar iyi okunmalı, basit düzeyde kod okur yazarlığı root olmanıza yardımcı olacaktır. | Kolay | Çözüm |
| 7 | STAPLER: 1 |
Boot2Root - CTF | Virtual Box | Her şey wordpress zafiyetli pluginler üzerinden başlayacak ve makine içerisine bağlantı yaptıktan sonra iyi bir bilgi toplama yapılması gerekiyor. | Kolay | Çözüm |
| 8 | VULNOS: 2 | Boot2Root - CTF | Virtual Box | Bir version numarası gördüğümüzde onunla ilgili exploit aramayı her zaman düşünmeliyiz. | Kolay | Çözüm |
| 9 | SICKOS: 1.2 | Boot2Root - CTF | VMware | PUT metod'unu kötüye kullanıyoruz. Ayrıca zafiyetli sistemler hakkında genel kültür kazanıyoruz. | Kolay + | Çözüm |
| 10 | PWNOS: 2.0 (PRE-RELEASE) | Boot2Root | VMware | MYSQL bazında sql injeciton ile basit düzeyde iyi bir egzersiz olacağını düşünüyorum. Yeni başlayanlara öneririm. | Kolay | Çözüm |
| 11 | SKYTOWER: 1 | CTF | Virtual Box | HTTP Proxy'i gördüğümüz basit düzeyde bir makine ayrıca sqlmap bulmasına rağmen false-positive dediği bir sqli'ı nasıl keşfedebileceğimizi gösteren bir CTF | Kolay | Çözüm |
| 12 | MR-ROBOT: 1 | CTF | Virtual Box | Basit bir makine. Flagler üzerinden ilerlememiz gerekmektedir. WordPress için bir başlangıç alıştırması olabilir. | Kolay | Çözüm |
| 13 | PWNLAB: INIT | CTF | Virtual Box | php programlama bilgisi istediğini basit düzeyde söyleyebilirim. Makine basit bir makine sadece dikkatl bir şekilde bilgi toplanmalıdır. LFI ve Parameter Injection eğitimi için iyi bir makine diyebilirim. | Kolay + | Çözüm |
| 14 | ZICO2: 1 | Boot2Root, CTF | Virtual Box | lfi bulacaksınız, default parolalar ve yüksek haklarda çalışabilen binary'lerle yetki yükseltme... | Kolay | Çözüm |
| 15 | TEMPLE OF DOOM: 1 | Boot2Root, CTF | Virtual Box | serialize zafiyetleri için güzel bir başlangıç olabilir ve sudoers dosyası aracılığı ile yetki yükseltme var. | Orta | Çözüm |
| 16 | WINTERMUTE: 1 – Part 1 | Boot2Root | Virtual Box | SMTP içeren, LFI olan güzel bir makine | Orta | Çözüm |
| 17 | WINTERMUTE: 1 – Part 2 | Boot2Root | Virtual Box | Pivoting arayanlar için güzel bir makine ayrıca ssh-keygen tekrarı yapabilirsiniz. | Orta + | Çözüm |
| 18 | WEB DEVELOPER: 1 | Boot2Root | Virtual Box | WordPress editörünü kullanamadığımızda zafiyetli plugginleri kullanabiliriz ve sudo ile çalışan uygulamalar dikkatli seçilmelidir. | Kolay | Çözüm |
| 19 | DC: 6 | Boot2Root | Virtual Box | WordPress plugin ile içeri girme ve nmap ile hak yükseltme. | Kolay | Çözüm |
| 20 | DC: 9 | Boot2Root | Virtual Box | Port knocking var, lfi var ama makineye girdikten sonrası kod-okur yazarlığı. | Kolay | Çözüm |
| 21 | symfonos: 1 | Boot2Root | Virtual Box | smb ile pratik yapmak çin güzel bir makine ayrıca yetki yükseltmek için PATH manipülasyonu yapmanız gerekecek. | Kolay | Çözüm |
| 22 | symfonos: 2 | Boot2Root | Virtual Box | Local'de çalışan servislerin ne kadar önemli olduğunu size gösterecektir. Aynı zamanda elde ettiğimiz kullanıcılara kabakuvvet yapmaktan çekinmemeliyiz. | Kolay | Çözüm |
| 23 | SYMFONOS: 3.1 | Boot2Root | Virtual Box | Tıkandığında wordlist değiştir. Enumeration çok önemli , backround process'ler çok önemli... | Zor | Çözüm |
| 24 | SYMFONOS: 4 |
Boot2Root | Virtual Box | Log poisoing ve muhteşem sadıcı lfi. Python okur yazarlığı ve deserialize hakkında bilgi sahibi olmak önemli olabilir. | Orta+ | Çözüm |
| 25 | BREACH: 1 |
CTF | Virtual Box | TLS/SSL konularında eksikseniz eğer, benim gibi makineyi yarıda bırakıp ders çalışmanız gerekebilir... | Orta+ | Çözüm |
| 26 | ALFA: 1 |
CTF | Virtual Box | Port Forwarding ve dikkat! | Kolay | Çözüm |
| 27 | devguru-1 |
CTF | Virtual Box | Güncel hash algoritmaları ve git hakkında çok güzel bilgiler edineceksin! Birazda kod okur/yazarlığı lazım. Let's GO! | Zor | Çözüm |
| 28 | HEALTHCARE: 1 |
Boot2Root | Virtual Box | Path manipülasyonu ve dirb taramalarında büyük wordlist'lerin önemi... | Kolay | Çözüm |
| 29 | LORD OF THE ROOT: 1.0.1 |
Boot2Root | Virtual Box | Port knock var gerisi kolay. | Kolay | Çözüm |
| 30 | PINKY'S PALACE: V1 |
Boot2Root, CTF | Virtual Box | Buffer overflow ve küçük oyunlar | Kolay | Çözüm |
| 31 | INFOSEC PREP: OSCP |
Boot2Root, CTF | Virtual Box | Base64 ve SUID | Kolay | Çözüm |
| 32 | BOB: 1.0.1 |
CTF | Virtual Box | gpg ve saçma CTF işleri | Kolay | Çözüm |
| 33 | DJINN: 1 |
CTF | Virtual Box | python2 input zafiyeti | Orta+ | Çözüm |
| 34 | VENOM: 1 |
CTF | Virtual Box | SUDO ile komut çalıştırabileceğimiz araçlar bilmeniz yeterli. | Kolay | Çözüm |
| 35 | TIKI: 1 |
CTF | Virtual Box | Exploit aramayı bilsen yeterli. | Kolay | Çözüm |
| 36 | NODE: 1 |
CTF | Virtual Box | node js okur yazarlığıi, mongo db bilgisi, binary okuma... | Zor | Çözüm |
| 37 | ELECTION: 1 |
CTF | Virtual Box | Normal bir CTF | Kolay | Çözüm |
| 38 | HACKME: 1 |
CTF | Vmware | Aşırı kolay | Kolay | Çözüm |
| 39 | SAR: 1 |
CTF | Vmware | cron | Kolay | Çözüm |
| 40 | W1R3S: 1.0.1 | CTF | Vmware | sudo grubuna ekli bir kullanıcı | Kolay | Çözüm |
| 41 | MISDIRECTION: 1 | CTF | Vmware | find aracını iyi kullanmalıyız ve linux kullanıcı ekleme | Kolay + | Çözüm |
| 42 | PHOTOGRAPHER: 1 | CTF | Vmware | exploit-db ve suid | Kolay + | Çözüm |
| 43 | SOLIDSTATE: 1 | CTF | Vmware | find aracını iyi kullanabilmeliyiz ve restirected shell bypass | Kolay + | Çözüm |
| 44 | EVM: 1 | CTF | Virtual Box | gizli dosyalara dikkat | Kolay | Çözüm |
| 45 | OpenAdmin | Boot2Root | Hack The Box | exploit search ve local portlar | Kolay | Çözüm |
| 46 | Forest | Boot2Root | Hack The Box | AS-REP Roast ve Hakları kötüye kullanma | Kolay | Çözüm |
| 47 | Bastion | Boot2Root | Hack The Box | vhd ve sabır | Kolay | Çözüm |
| 48 | Active | Boot2Root | Hack The Box | group policy ve spn | Kolay | Çözüm |
| 49 | Legacy | Boot2Root | Hack The Box | MS08-067 | Kolay | Gerek yok |
| 50 | Devel | Boot2Root | Hack The Box | FTP Anonymous ve Local Exploit Suggester | Kolay | Çözüm |
| 51 | Blue | Boot2Root | Hack The Box | MS17-010 | Kolay | Gerek yok |
| 52 | Optimum | Boot2Root | Hack The Box | MS16-098 | Kolay | Çözüm |
| 53 | Bastard | Boot2Root | Hack The Box | Drupal 7.x - MS11-011 | Orta | Çözüm |
| 54 | Lame | Boot2Root | Hack The Box | CVE-2004-2687,distccd,nmap | Kolay | Çözüm |
| 55 | Blocky | Boot2Root | Hack The Box | reverse engineering | Kolay | Çözüm |
| 56 | Granny | Boot2Root | Hack The Box | http put ve move tehlikelidir. | Kolay | Çözüm |
| 57 | Arctic | Boot2Root | Hack The Box | MS10-059 | Kolay | Çözüm |
| 58 | Grandpa | Boot2Root | Hack The Box | IIS6 | Kolay | Çözüm |
| 59 | Silo | Boot2Root | Hack The Box | Oracle TNS listener | Orta | Çözüm |
| 60 | Bounty | Boot2Root | Hack The Box | web.config ve whoami/ priv | Orta | Çözüm |
| 61 | Shocker | Boot2Root | Hack The Box | shellshock | Kolay | Çözüm |
| 62 | Bashed | Boot2Root | Hack The Box | Kolay makina | Kolay | Çözüm |
| 63 | Jerry | Boot2Root | Hack The Box | Tomcat, Default | Kolay | Çözüm |
| 64 | Omni | Boot2Root | Hack The Box | Windows IOT | Orta | Çözüm |
| 65 | Worker | Boot2Root | Hack The Box | Azur, devops | Orta | Çözüm |
| 66 | Valentine | Boot2Root | Hack The Box | Heartbleed ve tmux sessionları | Orta | Çözüm |
| 67 | Poison | Boot2Root | Hack The Box | Log Poison ve VNC | Orta | Çözüm |
| 68 | Irked | Boot2Root | Hack The Box | IRC | Orta | Çözüm |
| 69 | Magic | Boot2Root | Hack The Box | File Upload | Orta | Çözüm |
| 70 | Postman | Boot2Root | Hack The Box | redis, webmin | Kolay | Çözüm |
| 71 | Doctor | Boot2Root | Hack The Box | Server Side Template Injection, Splunk | Orta | Çözüm |
| 72 | Jarvis | Boot2Root | Hack The Box | SUID, BASH | Orta | Çözüm |
| 73 | SwagShop | Boot2Root | Hack The Box | Exploit bul, oku, düzenle | Orta | Çözüm |
| 74 | Nineveh | Boot2Root | Hack The Box | Biraz sabır ve processler | Orta | Çözüm |
| 75 | Cronos | Boot2Root | Hack The Box | dns zone transfer, sqli | Orta | Çözüm |
| 76 | Friendzone | Boot2Root | Hack The Box | dns zone transfer, lfi | Orta | Çözüm |
| 77 | Haircut | Boot2Root | Hack The Box | Büyük wordlistler, Injection ve SUID | Orta | Çözüm |
| 78 | Frolic | Boot2Root | Hack The Box | Şifrelemeler ve Buffer Overflow | Kolay | Çözüm |
| 79 | Blunder | Boot2Root | Hack The Box | CTF Mantığında, notları iyi oku | Kolay | Çözüm |
| 80 | Traceback | Boot2Root | Hack The Box | lua ve kolay priv | Kolay | Çözüm |
| 81 | Help | Boot2Root | Hack The Box | basit düşün | Kolay | Çözüm |
| 82 | Suana | Boot2Root | Hack The Box | ASPREPROAST, DCSYNC | Kolay | Çözüm |
| 83 | Blackfield | Boot2Root | Hack The Box | ASPREPROAST, SeBackupPrivilege | Zor | Çözüm |
| 84 | Cap | Boot2Root | Hack The Box | Enumeration ve capabilities | Kolay | Çözüm |
| 85 | Curling | Boot2Root | Hack The Box | Enumeration ve arkapladaki süreçler | Kolay | Çözüm |
| 86 | Writeup | Boot2Root | Hack The Box | Kod yazmayı bileceksin ya da sabırlı olacaksın, PATH'e dikkat. | Orta | Çözüm |
| 87 | Remote | Boot2Root | Hack The Box | uniq, find gibi araçları kullanmayı bilmek iyi olabilir, unquoted path attack. | Kolay | Çözüm |
| 88 | Heist | Boot2Root | Hack The Box | Biraz cisco bilmeniz gerekebilir ya da iyi araştıracaksınız aynı zamanda process dump. | Kolay | Çözüm |
| 89 | Nibbles | Boot2Root | Hack The Box | WAF Bypass | Kolay | Çözüm |
| 90 | Beep | Boot2Root | Hack The Box | Kolay hocam | Kolay | Çözüm |
| 91 | Sense | Boot2Root | Hack The Box | Kolay hocam | Kolay | Çözüm |
| 92 | SecNotes | Boot2Root | Hack The Box | CSRF | Orta | Çözüm |
| 93 | Sunday | Boot2Root | Hack The Box | Finger | Orta | Çözüm |
| 94 | Meta | Boot2Root | Hack The Box | subdomain | Orta | Çözüm |
| 95 | Return | Boot2Root | Hack The Box | Çözeli çok oldu hatırlamıyorum | Kolay | Çözüm |
| 96 | Delivery | Boot2Root | Hack The Box | Çözeli çok oldu hatırlamıyorum | Kolay | Çözüm |
| 97 | Love | Boot2Root | Hack The Box | Çözeli çok oldu hatırlamıyorum | Kolay | Çözüm |
| 98 | BountyHunter | Boot2Root | Hack The Box | XXE exploit | Kolay | Çözüm |
| 99 | Photobomb | Boot2Root | Hack The Box | PATH Hikjacking, OS Command Injection | Kolay | Çözüm |
| 100 | Previse | Boot2Root | Hack The Box | PATH Hikjacking, OS Command Injection, HTTP Redirect Vuln. | Kolay | Çözüm |
| 101 | Academy | Boot2Root | Hack The Box | CVE, Laravel | Kolay | Çözüm |
| 102 | Stocker | Boot2Root | Hack The Box | Subdomain, nosql | Kolay | Çözüm |
| 103 | Inject | Boot2Root | Hack The Box | Spring Framework, LFI, Arkaplan İŞlemler | Kolay | Çözüm |
| 104 | TwoMillion | Boot2Root | Hack The Box | API test | Kolay | Çözüm |
İlk Yorumu Siz Yapın