d-day makine
ip a //// kendi ip adresimizi öğrendik. 192.168.48.128/24
nmap -P 192.168.48.0/24 //// ip bloğunu taradık ve cihazın 192.168.48.133 olduğunu tespit ettik.
dirb http://192.168.48.133 //// dirb aracı ile cihazda açık olan portları taradık.
21/tcp open ftp
22/tcp open ssh
80/tcp open http
taradıktan sonra http://192.168.48.133/manual/tr/index.html adresinde apache 2.4 sürümünün kullanıldığını ve http://192.168.48.133/forum/images/smilies/ adresinde bazı fotoğrafların olduğunu gördük.
http://192.168.48.133/forum/admin/ sayfasında kullanıcı adı şifre sorulduğunu gördük.
http://192.168.48.133/forum/showteam.php
http://192.168.48.133/forum/member.php?action=profile&uid=5
http://192.168.48.133/forum/search.php?action=results&sid=3faadc966356c8420ce14d4a09fc308c /////3faadc966356c8420ce14d4a09fc308c
http://192.168.48.133/forum/showthread.php?tid=4&pid=4#pid4 ///effd9edf9394d8b8c5d3918ebd38a435
http://192.168.48.133/forum/forumdisplay.php?fid=2
http://192.168.48.133/forum/showthread.php?tid=2 ///11b327c1a8a178bffc17195a02c94c33
http://192.168.48.133/forum/memberlist.php //// 93be58d143de70bad6e09027f4935ace