Perşembe, Mart 28, 2024

LinEnum Betiği ile Tespit Edilen Zamanlanmış Görev Betiğinde Hatalı Joker Karakteri...

Bir ifadeyi daha kapsamlı olarak ele almak için Joker (Wildcard) karakterler kullanılabilir. Bu karakterlerin bir takım kullanım şekilleri beklenmedik sonuçlar doğurabilir. Bu yazıda, Milnet:...

Linux Hydra Aracı ile VNC Servisine Erişim Sağlayabilecek Parola Bilgilerinin Tespit...

Sızma testleri sırasında, IP ve port bilgisi tespit edilen VNC servisine erişim sağlayabilecek parola bilgilerinin tespit edilmesi gerekebilmektedir. Bu yazıda, Linux Hydra aracı kullanılarak,...

Sızma Testlerinde Standart Komut Satırının Meterpreter Kabuğuna Yükseltilmesi

Sızma testleri sırasında ele geçirilen hedef sistemin standart komut satırı ile erişim sağlanabilir. Bunun yanında MSF'in kabiliyetlerini kullanmak için Meterpreter kabuğu elde etme ihtiyacı...

FreeBSD 9.0 İşletim Sistemindeki Hak Yükseltme Zafiyetinin (mmap/ptrace) İstismar Edilmesi

Linux sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi...

Linux Kernel 4.4.x (Ubuntu 16.04 LTS) İşletim Sistemindeki Hak Yükseltme Zafiyetinin...

Linux sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi...

Güvenilir Olarak Yapılandırılmamış Redis Üzerinden Komut Satırı Erişiminin Elde Edilmesi

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemin işletim sistemine erişim elde edilebilir. Bu yazıda, Typhoon: 1.02 sanal makinesi üzerinde güvenilir olarak...

SUID Biti Etkin Olan Nmap Aracı ile Hak Yükseltme İşleminin Gerçekleştirilmesi

Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir sistemde, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de...

Unix-Privesc-Check Betiği ile Tespit Edilen Zafiyetli Chkrootkit Paketindeki Zafiyet İstismar Edilerek...

Sızma testleri sırasında uygulamaların güvenilir bir şekilde yapılandırılmamasından ve gerekli yamaların geçilmemesinden dolayı hak yükseltme saldırıları gerçekleştirilebilir. Bu yazıda, standart kullanıcı yetkileri ile erişilen...

MSF vsftpd_234_backdoor İstismar Modülü ile Uygulama Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının...

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda, Metasploitable 2 üzerindeki vsftpd servisine ait zafiyet...

Samba 2.2.1a Uygulamasının İstismar Edilerek Komut Satırı Erişiminin Elde Edilmesi

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemin komut satırına erişim sağlanabilir. Bu yazıda, Samba 2.2.1a ile Samba hizmeti veren Kioptrix (Seviye...

MSF distccd_exec İstismar Modülü ile Uygulama Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının...

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda, Metasploitable 2 üzerindeki distccd deoman'ına ait zafiyet...

Pdmenu Konsolundan Bash Kabuğuna Erişim Sağlanması

Sızma testlerinde bir Linux sistem kısıtlı kabukta ele geçirildikten sonra, bu kısıtı atlatabilme ihtiyacı olabilir. Bu yazıda, Pdmenu konsol menü erişimi elde edilen Pluck:...

Fiziksel Olarak Erişim Sağlanan Linux İşletim Sisteminde Single User Mode Özelliğinin...

Kurumlardaki bilgisayarların fiziksel güvenliği, kritik öneme sahiptir. Bu yazıda, gerekli önlemler alınmamış ve fiziksel olarak erişim sağlanmış olan bir Linux bilgisayarda, ‘Single User Mode'...

Linux Kernel 4.4.x İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek root...

Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de...

Linux Sızma Testlerinde LD_PRELOAD Değişkeni Kullanımının İstismar Edilerek Hak Yükseltilmesi

Linux sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici (veya başka bir kullanıcı) hakları elde edilmeye çalışılır. Hak yükseltmek...

Elde Edilen SSH Özel Anahtarları ile OpenSSL Zafiyeti Olan Linux Bilgisayarlara...

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda Metasploitable 2 işletim sisteminde yüklü olan OpenSSL...

Kernelpop Betiği ile Tespit Edilen İşletim Sistemi Zafiyetinin İstismar Edilerek root...

Linux sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi...

Linux Sızma Testlerinde Perl ile Kısıtlı Kabuktan Bash Kabuğuna Geçiş Sağlama

Sızma testlerinde bir Linux sistem kısıtlı kabukta (rshell) ele geçirildikten sonra, ters bağlantı ile bu kısıtı atlatabilme ihtiyacı olabilir. Bu yazıda, kısıtlı kabuk erişimi...

CentOS 4.5 – Linux Kernel 2.6.9.55 İşletim Sistemindeki Hak Yükseltme Zafiyetinin...

Linux sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi...

Linux Sızma Testlerinde Python pty Modülü ile Etkileşimsiz Kabuktan Etkileşimli Kabuğa...

Sızma testlerinde bir Linux sistem ele geçirildikten sonra, bu sistemin komut satırında bir takım komutlar çalıştırmaya ihtiyaç duyulabilir. Ancak etkileşimli kabuk (interactive shell) elde...