MSF drb_remote_codeexec İstismar Modülü ile Ruby DRb RMI Zafiyetinin İstismar Edilerek...
Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda, Metasploitable 2 üzerindeki Ruby DRb RMI servisine...
Erişim Sağlanan WordPress Yönetim Arayüzünde Pentestmonkey PHP Kodunun Gömülerek İşletim Sistemine...
Web uygulaması sızma testleri sırasında erişilen web uygulaması üzerinden işletim sisteminde kod çalıştırılabilir. Bu yazıda yönetici hakları ile erişim sağlanan Wordpress yönetim arayüzü bir...
Erişim Sağlanan Jooma Yönetim Arayüzünde MsfVenom ile Oluşturulan PHP Kodunun Gömülerek...
Web uygulaması sızma testleri sırasında erişilen web uygulaması üzerinden işletim sisteminde kod çalıştırılabilir. Bu yazıda yönetici hakları ile erişim sağlanan Kevgir:1 sanal makinesindeki Joomla yönetim arayüzü...
WCE Aracının Yönetici Hesabına Ait Parola Özeti ile Kullanılarak Uzak Bilgisayarın...
Sızma testleri sırasında bir bilgisayara ait yöneticinin parola özeti elde edilebilmektedir. Bu yazıda, yönetici hesabına ait kimlik bilgisi elde edilen bir bilgisayarın "Computer Management"...
Meterpreter Bağlantısı Elde Edilmiş Olan Windows Bilgisayarda MSF filezilla_client_cred Post Modülü...
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda kritik bilgi elde edilmeye çalışılır. Bu yazıda Meterpreter erişimi elde edilmiş bir Windows istemcinin...
MSF psexec_psh İstismar Modülü ve Elde Edilen Kimlik Bilgileri ile Windows...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak Windows bilgisayarlara erişim sağlanmaya çalışılır. Bu yazıda...
MSF mssql_login Auxiliary Modülü ile MS SQL Veritabanına Erişim Sağlanabilecek Hesaplara...
Sızma testleri sırasında, IP ve port bilgisi tespit edilen MS SQL veritabanı uygulamasına erişim sağlayabilecek kullanıcı hesaplarının kimlik bilgilerinin tespit edilmesi gerekmektedir. Bu yazıda,...
Ncat Aracı Kullanılarak Windows İstemci Bilgisayarındaki Bilgilerin Tranfer Edilmesi
Ncat (netcat), komut satırından ağ üzerinde veri okuma / yazma işlemlerini gerçekleştirmeye yarayan bir araçtır. Bu aracın Linux ve Windows sürümleri bulunmaktadır. Bu yazıda,...
MSF mssql_exec Auxiliary Modülü ve Elde Edilen MS SQL Veritabanı Kimlik...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola) kullanılarak MS SQL veritabanı uygulamasına erişim sağlanmaya çalışılır. Bu yazıda erişim...
WCE Aracının Yönetici Hesabına Ait Parola Özeti ile Kullanılarak Uzak Bilgisayarın...
Sızma testleri sırasında bir bilgisayara ait yöneticinin parola özeti elde edilebilmektedir. Bu yazıda, yönetici hesabına ait kimlik bilgisi elde edilen bir bilgisayarın kayıt defteri...
Meterpreter Bağlantısı Elde Edilmiş Olan Windows Bilgisayarda MSF enum_applications Post Modülü...
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarda yüklü olan uygulamalardaki zafiyetler istismar edilmeye çalışılır. İstismarları gerçekleştirebilmek için de yüklü olan programların...
WCE Aracının Yönetici Hesabına Ait Parola Özeti ile Kullanılarak Uzak Bilgisayarın...
Sızma testleri sırasında bir bilgisayara ait yöneticinin parola özeti elde edilebilmektedir. Bu yazıda, yönetici hesabına ait kimlik bilgisi elde edilen bir bilgisayarın servis ayarlarına,...
MSF mssql_sql Auxiliary Modülü ile MS SQL Veritabanında SQL Sorgularının Çalıştırılması
Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasında SQL komutları ile sorgulama gerçekleştirilmesi gerekmektedir. Bu yazıda, MSF mssql_sql auxiliary modülü kullanılarak,...
Proje İncelemesi: KACAK Betiği ve Elde Edilen Kimlik Bilgileri ile Erişim...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak erişim sağlanabilecek bilgisayarlarda oturumu açık olan veya...
Yerel Yönetici Hakları ile Oturum Elde Edilen Bilgisayarda İşletim Sistemi Kullanıcısının...
Sızma testlerinde MSSQL yüklü bilgisayarda yerel yönetici hakkına sahip olduktan sonra, veritabanına direk olarak erişime sahip olunamayabilir. Bu yazıda, MS SQL sunucu bilgisayarda yerel...
Cain&Abel Aracı Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi...
İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazlara ait konfigürasyon dosyalarının...
MSF psexec İstismar Modülü, Özel Olarak Hazırlanmış Zararlı Uygulama ve Elde...
Sızma testleri sırasında, bir şekilde elde edilen kimlik bilgileri (kullanıcı adı ve parola / parola özeti) kullanılarak Windows bilgisayarlara erişim sağlanmaya çalışılır. Bu yazıda...
MSF mssql_sql_file Auxiliary Modülü ile MS SQL Veritabanında Betik Dosyaları Kullanılarak...
Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasında bir betik dosyasında yazılı olan SQL komutları ile sorgulama gerçekleştirilmesi gerekmektedir. Bu yazıda,...
MSF smb_lookupsid Auxiliary Modülü ile Windows Bilgisayarların Yerel Kullanıcılarının Tespit Edilmesi
Sızma testlerinin kritik aşamalarından birisi bilgi toplama aşamasıdır. Bu yazıda, yeterli güvenlik önlemleri alınmamış Windows bir bilgisayarın etki alanı ve yerel kullanıcıları ile ilgili...
MSF mssql_enum Auxiliary Modülü ile MS SQL Veritabanına Ait Kritik Bilgilerin...
Sızma testleri sırasında, erişim bilgileri elde edilen MS SQL veritabanı uygulamasına ait sistem bilgilerinin elde edilmesi gerekmektedir. Bu yazıda, MSF mssql_enum auxiliary modülü kullanılarak,...
