SysBin64

Herkese merhabalar. Bugün makine çözerken çokça kullandığım bir tooldan bahsedeceğim. Tool kullanımını pek desteklemiyorum fakat işin arka planında neler olduğunu bildiğiniz de kullanıp kullanmamak pek önemli değil 🙂. İşleri hızlandırması açısından tool kullanımını destekliyorum. Neyse çok da dağılmadan hemen kullanımına geçelim. Weevely Nedir?  Weevely web sitesine yüklemek için php dilinde shell oluşturan bir tool. Kullanımı oldukça basit olan bu tool işlerinizi kolaylaştırmak için kendi içinde onlarca modülden oluşmaktadır. Kullanım Not: Test ortamı Metasploitable2 DVWA üzerinden gerçekleştirilecektir. Kullanımı anlamak için weevely yazalım bakalım. Shell'imizi oluşturmak için "weevely generate <shell parolası> <shell'in oluşturulacağı dizin>" komutunu kullanalım. Shell'imiz başarıyla oluşturuldu. Şimdi geçelim shell'imizi hedef makineye yüklemeye. Evet shell'imiz olduğumuz dizinin iki dizin üstünde

Merhablar bugün sizlerle yetki yükseltmemizi sağlayan SUID bitleri ayarlanmış programların nasıl kullanılacağını inceleyeceğiz. SUID nedir? SUID (Set User Id) sayesinde kendi kullanıcı yetkimizden daha yetkili bir şekilde komut çalıştırmamızı sağlayan bir bittir. Peki dosyaların SUID bitinin ayarlanmış olduğunu nasıl anlayacağız. Belirlediğimiz herhangi bir dosyanın izin yetkilerini görüntülemek için "ls -l" komutu çalıştıralım. Şimdi de SUID biti ayarlanan bir dosyanın yetkilerini görüntüleyelim Görüldüğü gibi yetkilerde "s" harfi dikkatimizi çekiyor. Yetkilerin de "s" harfi var ise bu dosya SUID biti ile ayarlanmış olup, programı root yetkisi ile çalıştırmamızı sağlamaktadır. SUID Bitleri Nasıl Ayarlanır ? SUID Bitlerini ayarlamak için chmod komutu kullanabilirsiniz. Chmod sayesinde bir dosyaya yetki verip yetki alabilirsiniz. Kullanımı: sudo chmod +s <dosya_adi> -----> SUID Biti Ataması Yapar sudo chmod -s <dosya_adi&g

Merhabalar bugün sizlerle Ipapi.co'nun kullanımını inceleyeceğiz. Penetrasyon testlerinde aktif bilgi toplamanın yanı sıra pasif bilgi toplamanın anonim kalma açısından büyük bir avantajı vardır. Tabiiki bilgi toplama işleminde olmazsa olmazımız Ip adresleridir. Kısaca Internet Protokolü veya Internet Protocol olarak adlandırılan Ip'ler internete bağlanan cihazların birbiri ile haberleşmesi için kimlik görevi görmektedirler. Nasıl insanların sosyal hayatlarında var olabilmesi için isimlere ihtiyaç duyuyorsa internete çıkan her cihaz da bir Ip adresine ihtiyaç duymaktadır. Yoksa diğer cihazlar ile iletişim kuramaz. Daha fazla teknik bilgiye girmeden ipapi.co'nun kullanımına geçelim. İsterseniz bu bağlantıdan Ip Adresleri hakkında daha fazla bilgi sahibi olabilirsiniz. Ipapi.co'yu kullanırken iki farklı kullanım tercih edebilirsiniz. 1-) Web Sitesi Tarayıcınızın url adresine ipapi.co yazıp siteye gidelim. Bizi oldukça basit ve kullanışlı bir sayfa karşılamaktad

Merhabalar öncelikle hepinize iyi günler dilerim. Bugün vulnhub'tan bulmuş olduğum yapımcısı tarafından "medium" seviye olarak derecelendirilmiş makinenin çözümünü göstereceğim. Makineyi bu bağlantıdan indirerek siz de çözüme bakmadan önce kendiniz uğraşabilirsiniz. Hadi başlayalım. Öncelikle bulunduğumuz ağda saldıracağımız makinenin ip adresini öğrenmemiz gerek. Makine ile aynı ortamda bulunduğumuz için olduğumuz ip bloğunu tarayabiliriz. "netdiscover -r 192.168.1.0/24" komutu ile taramayı başlatalım Makinemizin Ip adresi 192.168.1.21 olarak tespit ettik. Şimdi üstünde çalışan servisleri tespit etmemiz lazım. "nmap -sV -sC -p- --min-rates 1000 --max-retries 5 192.168.1.21" komutuyla nmap ile tüm portları detaylı bir şekilde tarayalım Çalışan servislere baktığımızda 31337.port dikkatimizi çekebilir. SimpleHttpServer Python tabanlı çalışan http servisidir. Tarayıcımızın url adresine yazdığımızda karşımıza şu şekilde bir websites

Virtualbox Hazır Makine Ekleme (Import)     Virtualbox'ın güzel özelliklerinden biri de dışarıya aktardığı .ova, .ovf uzantılı kalıp makineleri yeniden dahil ederek çalıştırmasıdır. Bugün sizlere vulnhubtan bulduğum hazır bir makineyi nasıl Virtualbox'a dahil edeceğiz onu anlatacağım. Virtualbox'ı bu linkten indirebilirsiniz Virtualbox'a girerek Sol üstte yer alan file kısmından, import appliance yazan kısma bölümüne girmemiz lazım Daha sonra açılan bölümden sağda yer alan dosya ikonuna tıklayıp içeriye dahil edeceğimiz makineyi bulup seçmemiz gerekmektedir. Dosyayı seçtikten sonra açılan pencerede kendinizce belirlediğiniz ayarları kurabilir sonra da import'a basarak makineyi kurabilirsiniz Evet artık virtualbox'a iso dosyası ile uğraşmadan hazır makine kurlumunu öğrendik. Siz de artık dışarıya aktardığınız ( export ) veya bulduğunuz makineleri hazır bir şekilde Virtualbox'a dahil edebilirsiniz (import).

Merhabalar bugün sizlere Virtualbox'taki hazır makinenizi nasıl dışarıya aktarabilirsiniz onu göstereceğim. Bu özellik sayesinde makineyi dışarıya aktarabilir ve başka sanal ortamlara dahil edebilirsiniz kullanabilirsiniz.  Virtualbox'ı bu linkten indirebilirsiniz Hadi Başlayalım  İlk olarak sol üstte yer alan file kısmına tıklayarak export appliance'e giriyıoruz Sonra export edeceğimiz makineyi seçiyoruz Makinemizin bilgisayarınızda hangi dizine aktrılacağını seçiyoruz. Ardından gelen sayfada export'a tıklayarak makinemizi daha sonra kullanabilmek veya başka makinelerde kullanabilmek için hazır bir şekilde çıkartıyoruz Evet bugün bir makineyi nasıl export edeceğimizi öğrendik. İstediğiniz takdirde export ettiğiniz makineyi yine virtualbox'a dahil edip kullanabilirsiniz. Bu işlemi de bu bağlantıda anlattık. Umarım sizlere yardımcı olabilmişimdir. İyi günler...