Menu


Kategori: Temel Linux & Windows Etkileşimi
Zorluk: Başlangıç (Beginner)

Sızma testlerinde (Pentest) hedef sisteme sızmak kadar, o sistemden veri çıkarmak veya o sisteme araç (tool) yüklemek de hayati önem taşır. Bu laboratuvar çalışmasında, Linux ve Windows sistemleri arasında dosya transferinin temellerini ve uzak masaüstü bağlantısını (RDP) nasıl verimli kullanacağımızı ele alıyoruz.

Soru 1: Web Sunucusundan Dosya İndirme (wget)

Görev: Pwnbox (Saldırgan makine) üzerinden, hedef sunucunun "web root" dizinindeki flag.txt dosyasını indirin ve içeriğini okuyun.

Wget komutu ekran görüntüsü

Çözüm Adımları

Web sunucularının "web root" dizinindeki dosyalar genellikle HTTP protokolü üzerinden dışarıya açıktır. Linux terminalinde web istekleri yapmak için en pratik araçlardan biri wget komutudur.

  1. Terminali Açın: Pwnbox üzerinde terminali başlatın.
  2. Dosyayı İndirin: Hedef IP adresini kullanarak aşağıdaki komutu girin:
wget http://{HEDEF_IP}/flag.txt
  1. Kontrol Edin: Dosyanın indiğini ls komutuyla doğrulayın.
  2. Flag'i Okuyun:
cat flag.txt

Sonuç: Ekrana gelen HTB{...} formatındaki metin bizim ilk cevabımızdır.

Soru 2: RDP Üzerinden Dosya Yükleme ve Hash Alma

Görev: Hedef Windows makinesine bağlanın, upload_win.zip dosyasını karşıya yükleyin, sıkıştırmadan çıkarın ve hash değerini hesaplayın.

Çözüm Adımları

Standart bir RDP bağlantısında dosya transferi (Copy/Paste) bazen çalışmayabilir. Bu yüzden xfreerdp aracını kullanırken Drive Redirection (Sürücü Yönlendirme) özelliğini kullanacağız. Bu özellik, kendi Linux klasörümüzü Windows'a bir "Disk" gibi bağlar.

Windows RDP Paylaşım Klasörü

  1. Bağlantı Komutu: Aşağıdaki komut ile Linux dosya sistemimizi Windows'a bağlıyoruz:
  xfreerdp /v:10.129.1.83 /u:htb-student /p:'HTB_@cademy_stdnt!' /drive:share,. /dynamic-resolution
💡 İpucu: /drive:share,. komutu, bulunduğumuz dizini (.) Windows'a share adıyla bağlar.
  1. Dosyayı Kopyalama: RDP içinden "This PC" > "share on tsclient" yolunu izleyip dosyayı Masaüstüne kopyalayın.
  2. Dosyayı Açma ve Çalıştırma: Zip'ten çıkardıktan sonra CMD üzerinden klasöre gidin ve şu komutu çalıştırın:
hasher upload_win.txt

CMD Hasher Sonucu

Soru 3: Dosya Transfer Pratiği (Upload & Download)

Görev: İki yönlü dosya transferini (Linux'tan Windows'a ve Windows'tan Linux'a) test edin ve tamamlayın.

Çözüm Adımları

Bu adım, kurduğumuz /drive yapısının iki yönlü çalıştığını doğrulamak içindir.

  • Download Testi: Windows masaüstünde bir dosya oluşturup, bunu ağ sürücüsüne (Linux klasörümüze) kopyaladığımızda, dosyanın Linux terminalinde ls komutu ile göründüğünü doğruladık.

İşlemlerin mantığını kavradıktan sonra cevap kutusuna DONE yazarak laboratuvarı tamamlıyoruz.


Etiketler Yazılım Teknoloji

Tüm Yazılara Dön