|
|
|
|
|
|
(+) Birebir belirtilen host’lar üzerinde saldırı vm’leri denenmiştir ve sorunsuz başarıyla uygulanmıştır.
* Ubuntu 22.04 LTS Host
// İş Laptop’ı
* Windows 10 Host
// iş Laptop’ı
Gereksinim
Kali 2023.1 (Windows Host Üzerinden Web Güvenliği Eğitimi) VM // Saldırgan
Get Flood DoS - Ubuntu 18.04 LTS VM // Hedef
Hazırlık
Kali 2023.1 (Windows Host Üzerinden Web Güvenliği... [Devamı] |
Bu yazı 15.10.2024 tarihinde, saat 14:41:40'de yazılmıştır. |
|
|
|
|
|
Websploit uzak sistemde zafiyet bulmak için kullanılan açık kaynak kodlu bir projedir. Kali'de
root@kali:~$ websploit
diyerek araç başlatılabilir:
wsf >
Websploit'te yer alan modülleri sıralamak için show modules kodu kullanılır:
wsf > show modules
Output:
Modülleri tıpkı Metasploit'te seçtiğimiz gibi seçerek çalıştırabilmekteyiz. Şimdi bir modülünün uygulamasını gösterelim:
network/arp_dos Modülü
Bu mo... [Devamı] |
Bu yazı 15.10.2024 tarihinde, saat 14:31:03'de yazılmıştır. |
|
|
|
|
|
a. Windows Server 2008 R2 'ye Mavi Ekran Verdirme
(+) Bu başlık birebir denenmiştir ve başarıyla uygulanmıştır.
Bu yazıda Kali Linux 2018 sanal makinasından Windows Server 2008 R2 sanal makinasına mavi ekran verdirme işlemi yapılacaktır. Böylece Windows Server 2008 R2 sanal makinası mavi ekran verdiğinde servis dışı kalacağından hizmet olarak sunduğu internet sitesine erişim engellenmiş olacaktır.
Gereksinimler
Kali Linux 2018
// Sa... [Devamı] |
Bu yazı 11.10.2024 tarihinde, saat 06:54:45'de yazılmıştır. |
|
|
|
|
|
ThinVNC versiyon 1.0b1 vnc sunucu yazılımının web arayüzünde directory traversal açıklığı duyurulmuştur. Bu açıklığa göre ThinVNC Server web arayüzünde sayfayı isterken gönderilen http paketindeki ilgili sayfayı talep eden dizin yolu yerine üst dizindeki ThinVNC Server konfigurasyon dosyası dizin yolu talep edilmektedir. Bu şekildeki paket gönderimi sonucu ThinVNC Server web arayüzünde dizin gezinme açıklığı var olduğundan dolayı paket gönderimi başarılı olmaktadır ve talep edilen konfigurasyon ... [Devamı] |
Bu yazı 10.10.2024 tarihinde, saat 08:35:15'de yazılmıştır. |
|
|
|
|
|
(+) Bu yazı birebir denenmiştir ve başarıyla uygulanmıştır.
xss_and_mysql_file.iso
// Web Sunucusu
Kali 1.0.4
// Saldırgan
Ubuntu 14.04
// Kurban
Bu yazıda Kali makinasından web sunucusuna stored xss saldırısı yapılacaktır. Böylece Ubuntu makinasındaki kurban admin girişi yapıp zafiyet içeren sayfayı ziyaret ettiğinde çerezi Kali makinasına gelecektir. Kali makinasında gelen çerezleri toplayabilmek için socat ... [Devamı] |
Bu yazı 10.10.2024 tarihinde, saat 07:16:19'de yazılmıştır. |
|
|
<< < 1 2 3 4 5 6 7 8 9 10 ... > >> |
|