Ekim 18, 2021
11 11 11 ÖÖ
TCP nedir ? Aktarım Katmanı 2
Aktarım Katmanı Tcp Nedir
Yönlendirme Nedir 2 ?
Yönlendirme Nedir ?
Ağ Katmanı Nedir 2 ?
Ağ Katmanı Nedir ?
Veri Bağı Katmanı Nedir 2 ?
Android Studio Nasıl Kurulur ?
Veri Bağı Katmanı Nedir ?
Fiziksel Katman Nedir ?
Son Yazılar
TCP nedir ? Aktarım Katmanı 2 Aktarım Katmanı Tcp Nedir Yönlendirme Nedir 2 ? Yönlendirme Nedir ? Ağ Katmanı Nedir 2 ? Ağ Katmanı Nedir ? Veri Bağı Katmanı Nedir 2 ? Android Studio Nasıl Kurulur ? Veri Bağı Katmanı Nedir ? Fiziksel Katman Nedir ?
May
2021
29

Distcc – Samba Zafiyet Nasıl Yapılır ?

metasploitable2 exploit

Distcc Nedir ? Distcc yani Distributed c compiler bir ağ ortamının derleme işlemini yapar fakat bu işlemi bir çok cihaza dağıtır. Bu sayede compiler işlemi hızlanır. distcc ile ağ üzerinde başka bir bilgisayara derlemesi için kod gönderilip çalıştırılabilir. Böylece işlemci gücü başka

May
2021
29

PHP CGI Nedir ?

metasploitable2 exploit

PHP CGI ile kullanıcı ile sunucu arasında etkileşimde kullanılan bir modüldür. Kullanıcı tarafından gönderilen istekler ile sunucu tarafında iş yaptırılır. msf6 > search php cgi Matching Modules Name Disclosure Date Rank Check Description – —- ————— —- —– ———– 0 exploit/unix/webapp/awstats_migrate_exec 2006-05-04

May
2021
29

Java RMI Registry Exploit Nedir ?

metasploitable2 exploit

Java_rmi Java RMI  (Remote Method Invocation – Uzak Metod Çağrısı)ile bir makina üzerinde çalışan bir java nesnesinin, başka bir makina üzerinde çalışan diğer bir java nesnesinin metodunun çağırmasını sağlanır.nmapte 1099 portunda çalıştığı görülebilir. 1099/tcp open  java-rmi         Java RMI

May
2021
27

Ftp , Mysql , İngreslock Zafiyeti Nasıl Sızılır ?

metasploitable2 exploit

Mysql , İngreslock zafiyetleri için aşağı inmeniz yeterlidir. ftp zafiyeti – vsftpd  vsftp ilk konumuz olarak anlattım fakat burda son kısımlarda farklılıklar olucak Shelle düştükten sonra meterpreterimizi açmamız için shellimizden geri çıkıp multi/manage/shell_to_meterpreter komutumuzu giriyoruz daha sonra ayarlamalarımızı yapıp sessions -i 2

May
2021
26

Tikiwiki – Vnc Zafiyeti Nasıl Sızılır ?

metasploitable2 exploit

Tikiwiki web tabanlı çalışan bir içerik yönetim sistemidir. Bizde bu sisteme sızmayı deneyeceğiz. İlk olarak metasploit frameworküne giriş yapıyoruz. Daha sonrasında search tikiwiki diyerek explotimizi seçeceğiz. Ve daha sonrasında gerekli parametreleri girerek shellimize ulaşmış olacağız. msf6 exploit(tikiwiki_graph_formula_exec) > exploit [*] Started reverse

May
2021
26

Unreal Zafiyeti Nedir ?

metasploitable2 exploit

Unreal Irc Açığı Nedir ? Unreal IRC , internet üzerinden sohbet edebildiğimiz bir web programı olan IRC nin başka bir versiyonudur. nmap çıktısından bu servisin çalıştığı görülebilir fakat bazı istisnalar olabiliyor . Bu uygulama üzerinden sistemde backdoor açılabilir hemen bakıyoruz .  

May
2021
25

Meterpreter

metasploit

Meterpreter Nedir ? Meterpreter hedef makineye sızma sonrasında , sistemde kod çalıştırıp yetkisiz işlevleri gerçekleştirecek payload’lar lazımdır. Metasploit’de üst düzey bazı payload’lar bulunur Bunlar arasında, bizim bakacağımız meterpreterdir. Meterpreter , Meta-Interpreter ‘in kısaltılmışıdır. Modül destekli üst düzey bir payload’tır. Meterpreter yeni bir alt

May
2021
25

Vsftpd – Apache Tomcat/Coyote Zafiyet Nasıl Yapılır ?

metasploit

vsftpd Nedir ? vstfpd Linux dahil Unix tabanlı işletim sistemleri için bir FTP sunucusudur. Zafiyet aramalarımızda vsftpd arka kapısının açık olduğunu gördük . Şimdide nasıl sızma işlemini yaptığımıza bakalım. Metasploit içerisinden search komutumuz ile arıyoruz ve çıkan exploitimizi kullanıyoruz Şimdi info diyip

HAYALİNDEKİ YAZILIM