<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>WriteUp on retake.sh</title><link>/tags/writeup/</link><description>Recent content in WriteUp on retake.sh</description><generator>Hugo</generator><language>tr-tr</language><copyright>&lt;span style='color: var(--accent);'&gt;retake&lt;/span&gt; :: Hayat kaosla dans etme sanatıdır</copyright><lastBuildDate>Sun, 07 Dec 2025 00:00:00 +0000</lastBuildDate><atom:link href="/tags/writeup/index.xml" rel="self" type="application/rss+xml"/><item><title>THM AoC25-D2 Phishing - Merry Clickmas WriteUp</title><link>/posts/2025/tryhackme-aoc25-day-2-phishing_merry_clickmas-writeup/</link><pubDate>Sun, 07 Dec 2025 00:00:00 +0000</pubDate><guid>/posts/2025/tryhackme-aoc25-day-2-phishing_merry_clickmas-writeup/</guid><description>&lt;p&gt;Herkese Selamlar, Advent of Cyber&amp;rsquo;in 2.Günü ile birlikteyiz. Bugün şirketimizin (TBFC) Internal Red Team üyelerine yardımcı olup phishing saldırısı gerçekleştireceğiz. Lab&amp;rsquo;ın giriş bölümü aşağıdaki gibi görünüyor.&lt;/p&gt;
&lt;p&gt;&lt;img src="/post-content/AoC-2025-d2/aoc-d2-1.png" alt="Lab Girişi"&gt;&lt;/p&gt;
&lt;p&gt;Ben Attacker machine&amp;rsquo;yi açmayacağım çünkü vpn&amp;rsquo;e bağlanıp kendi bilgisayarımdan lab&amp;rsquo;ı çözmeyi tercih ediyorum.&lt;/p&gt;
&lt;p&gt;&lt;img src="/post-content/AoC-2025-d2/aoc-d2-2.png" alt="Bağlantı Seçenekleri"&gt;&lt;/p&gt;
&lt;p&gt;Bağlantı testi için saldıracağımız makineye ping atıyorum.&lt;/p&gt;
&lt;p&gt;&lt;img src="/post-content/AoC-2025-d2/aoc-d2-3.png" alt="Bağlantı Testi"&gt;&lt;/p&gt;
&lt;p&gt;Bağlantımızı sağlıklı bir şekilde kurduk. Şimdi Lab&amp;rsquo;ın indirmemizi istediği dosyaları indirip çalıştırıyoruz.&lt;/p&gt;
&lt;p&gt;&lt;img src="/post-content/AoC-2025-d2/aoc-d2-4.png" alt="İndirilecek Dosyalar"&gt;&lt;/p&gt;
&lt;h2 id="serveri-hazırlama"&gt;Server&amp;rsquo;i Hazırlama&lt;/h2&gt;
&lt;p&gt;Dosya bir zip halinde verilmiş. Dosyayı zip olarak indirip daha sonra aynı klasörde Python HTTP server çalıştırmanızı istiyor. Bu şekilde kendi phishing sayfamıza sahip olacağız.&lt;code&gt;python3 server.py&lt;/code&gt; veya &lt;code&gt;./server.py&lt;/code&gt;&lt;/p&gt;</description></item><item><title>THM AoC25-D1 Linux CLI - Shells Bell + Sidequest Key WriteUp</title><link>/posts/2025/tryhackme-aoc25-day-1-linux_cli_shells_bell_sidequest_key-writeup/</link><pubDate>Sat, 06 Dec 2025 00:00:00 +0000</pubDate><guid>/posts/2025/tryhackme-aoc25-day-1-linux_cli_shells_bell_sidequest_key-writeup/</guid><description>&lt;p&gt;Herkese Selamlar, Bugün TryHackMe&amp;rsquo;de yayınlanan Advent of Cyber etkinliğinin ilk günü ile birlikteyiz. Hikayemize göre McSkidy&amp;rsquo;nin kaçırılması TBFC (The Best Festival Company) şirketimizin güvenliğini zayıflattı. King Malhare&amp;rsquo;in kötü planlarını ortaya çıkartmak için McSkidy&amp;rsquo;nin yılbaşı listeleri için kullandığı &lt;strong&gt;tbfc-web01&lt;/strong&gt; linux server&amp;rsquo;i incelememize karar verildi.&lt;/p&gt;
&lt;p&gt;&lt;img src="/post-content/AoC-2025-d1/aoc-d1-1.png" alt="TryHackMe Advent of Cyber 2025 Day 1 Intro Screen"&gt;&lt;/p&gt;
&lt;h2 id="makineye-bağlanmak"&gt;Makineye Bağlanmak&lt;/h2&gt;
&lt;p&gt;Makineyi başlattıktan hemen sonra makineyi split view&amp;rsquo;e alıp labı çözmeye başlıyoruz. Normalde VPN bağlantısı ile kullanmayı tercih ederdim ancak zaten kullanmamız gereken makineyi split view&amp;rsquo;de açıyor. Direkt erişmek ve kullanmak kolay oluyor.&lt;/p&gt;</description></item></channel></rss>