Lost your password? Please enter your email address. You will receive a link and will create a new password via email.
Canyoupwn.me ~
Shellshock Nedir? Linux sistemlerde bash kabuğunda fark edilen güvenlik açığıdır. Nasıl Kullanılır? Metasploit Framework ü çalıştıyoruz; msfconsole Exploit i arıyoruz; search shellshock Exploit i yüklüyoruz. use auxiliary/server/dhclient/dhclient_bash_env Exploit için gerekli paremetlereler "CMD" , "SRVHOST" VE "NETMASK". Bunları ...
Continue readingBir sızma testinde hedef üzerinde RCE yada File Upload zafiyetleri tespit etmiş ve bu zafiyet üzerinden kendinize reverse/bind shell almış olabilirsiniz ancak her zaman bu yeterli olmayacak, aldığınız shell non-interactive bir shell olacaktır. Şimdi bu senaryoyu gerçekleştirelim. r57 web shell zararlısını hedef ...
Continue readingPentesterLab - Web for Pentester'ı https://pentesterlab.com/exercises/web_for_pentester bağlantısını kullanarak indirebilir ve sanal bir bilgisayar olarak kurabilirsiniz. XSS (Cross Site Scripting) HTML kodları arasında istemci tabanlı kod eklenmesi yoluyla kullanıcının tarayıcısında istenilen kodun ...
Continue readingNot:Mantıksal operatörler tüm filtrelemelerde kullanılabilir. Örnek : http&ip.src==192.168.1.1 Management Frame : Ağ cihazı ile istemci(client) arasında ki bağlantı kurulmasıyla ilgili frame(çerçeve)dir. Control Frame : Ağ cihazı ile istemci(client) arasında ki veri trafiğinin bütünlüğünü kontrol eder. Data Frame :Asıl verinin aktarıldığı taşındığı frame(çerçeve)dir. Sadece Management frame üzerinden gelen,giden paketleri ...
Continue readingSpeaking of business by capturing the theoretical part of the handshake between the client router will try to find the password through wordlist at hand. airmon-ng check kill This command kill procces.
Continue readingİşin teorik kısmından bahsetmek gerekirse router istemci arasında handshake yakalayarak elimizdeki wordlistler aracılığıyla şifreyi bulmaya çalışacağız. airmon-ng check kill Komutu ile arkalpandaki işlemleri sonlandırıyoruz. airmon-ng Komutu ile wifi kartımızı görüntülüyoruz.
Continue readingIf you’re lucky enough to find a command execution vulnerability during a penetration test, pretty soon afterwards you’ll probably want an interactive shell. If it’s not possible to add a new account / SSH key / .rhosts file and just log ...
Continue readingBir sızma testinde hedef makina üzerinde komut çalıştırabilecek bir zafiyet yakalamışsınızdır ancak SSH keyi eklemenize yada benzer bir şekilde bağlantı açmanıza imkan vermiyor olabilir... Bu durumda bir TCP porta reverse shell almak istersiniz. Komut çalıştırarak reverse shell almanıza imkan sağlayacak etken hedef ...
Continue reading