Merhabalar bu yazımda Tryhackme de bulunan ColddBox: Easy ctfinin çözümünü anlatacağım . Ctfi bu bağlantıda bulabilirsiniz

https://cdn-images-1.medium.com/max/800/1*tNYzqHrd8Be06JOQoNp_Ew.png

Tryhackme nin verdiği vpni çalıştırdıktan sonra bize verilen ip adresine nmap taraması yapalım

https://cdn-images-1.medium.com/max/800/1*OWXSfawdwuIx4jgdUARSYw.png

İp adresi üzerinde wordpress bir web sitesi çalışıyor ve versiyon belirtmiş site adı ColddBox . Web sitesine gidelim

https://cdn-images-1.medium.com/max/800/1*RLHoUF29OPaZNCDXbd-akg.png

küçük bir blog sitesi sitede biraz dolaştıktan sonra login sayfasını bulabiliyoruz fakat bir gobuster taraması yapalım ve gözden kaçmış herhangi bir sayfa olup olmadığına bakalım

https://cdn-images-1.medium.com/max/800/1*IrIEu2p2WPCEvRPbiUFwtw.png

/hidden adında gizli bir sayfa var

https://cdn-images-1.medium.com/max/800/1*y_PBbfqg1j6JizjyAj8NsQ.png

burada wordpress brute force da kullanabileceğimiz 2 isim var hugo ve philip

wpscan taraması yapalım ve elimizde neler var görelim

https://cdn-images-1.medium.com/max/800/1*DWUXT3DWXsS7kSeSn8r3FA.png

https://cdn-images-1.medium.com/max/800/1*Q-M_OdeXpBgnuaZ4r9ekVw.png

3 isim buldu C0ldd Hugo ve Philip . Bu isimleri kullanarak wordpress login sayfasına brute force yapalım

https://cdn-images-1.medium.com/max/800/1*D8pZ9GuRyn5KN9JqWmWoKA.png

https://cdn-images-1.medium.com/max/800/1*65dyDy9JNQklMEHP41c--Q.png

c0ldd un şifresini bulduk ve giriş yapalım

https://cdn-images-1.medium.com/max/800/1*trzROUHeCpo8ubuxJxoVqg.png

normal bir wordpress paneli user a baktığımızda admin kullanıcı olduğumuzu görüyorum burada yapmamız gereken reverse shell almak