Bu script, Debian/Ubuntu tabanlı sistemlerde çeşitli zayıf servisleri, bilinen güvenlik açıklarını ve kasıtlı olarak hatalı yapılandırmaları etkinleştirerek sızma testi ve zafiyet analizleri için tamamen savunmasız bir lab ortamı oluşturur. Yalnızca izole, güvenli bir sanal makinede kullanılmalıdır.
| Özellik | Açıklama |
|---|---|
| Metasploitable 2 Benzeri Servisler | SSH, FTP, Telnet, Samba, MySQL, Apache, DistCC, UnrealIRCD |
| DVWA (Web App Vulns) | SQLi, XSS, CSRF, File Upload, Command Injection |
| /etc/passwd Yazılabilir | Normal kullanıcı root hesabı ekleyebilir |
| Her 5 Dakikada Cron Backdoor | SUID root shell + web shell + sudoers + passwd mod |
| SUID Zafiyetleri | find, vim, less → root shell |
| sudo NOPASSWD | bob ve john → sudo -i |
| Web Shell Upload (777) | /var/www/html + backdoor.php?cmd=id |
| ProFTPD mod_copy (CVE-2015-3306) | SITE CPTO ile RCE |
| CGI Shell | /cgi-bin/cmd.cgi |
| UnrealIRCD 3.2.8.1 Backdoor | CVE-2010-2075 |
| Zayıf Kullanıcılar | root:passw0rd, bob:password, john:letmein |
Geri Dönüş (--fix) |
Sistemi güvenli hale getirir |