Blog

Uzun Süredir Yokum

Arkadaşlar elimde olmayan reel yoğunluklar sebebiyle blog’a 4-5 aydır ilk kez login oluyorum.

Burada yokum ama sanal evim olan CYBER – WARRİOR’da aktifim her zaman.

Yazıları, eğitimleri, kısaca benden haberdar olmak için;

https://www.cyber-warrior.org/Forum/pop_up_profile.asp?profile=211690

Ulaşmak isterseniz de iletişim kısmında adresler mevcut ulaşabilirsiniz.

Selametle kalın..

Reklamlar

Auto Weevely İnstaller

Merhabalar,

Arkadaşlar bu konuda Weevely adlı tool ile php backdoor dosyası oluşturuken aldığımız hatanın çözümünü Python ile kodladığım ufak bir program sayesinde nasıl çözebileceğimizi göstedim.

Hata bu:

Öncelikle gerekli tool’ları indirelim:

+] Weevely Download Link

+] Bu linkten kodları alıp .py olarak kaydediyoruz

Kurulum için;

indirdiğimiz Weevely dosyasının RAR’dan çıkarıp hiçbir dizinine müdahale etmeden C:\\ dizinine atıyoruz.

İndirdiğimiz kodları .py uzantılı olarak kaydedip C:\\Python27\\Scripts dizinine atıyoruz.

Sonra CMD’ye sırasıyla:


+] cd ../..
+] cd Python27\\Scripts
+] .py
olarak kaydettiğimiz dosyayı çalıştırıyoruz. Örneğin : autoweevelyinstaller.py


Yazıyoruz ve gerekli modüller yüklendikten sonra otomatik olarak Weevely açılıyor.

İlgili Video ->

Sonraki konumda ise linux server’da backconnect olmayı göstereceğim bu tool ile kolay gelsin selametle (f)

Kali Linux Find Exp. from Exp-db

Merhabalar,

Arkadaşlar bu konuda Kali Linux’ta Terminal üzerinden Server’a uygun exploiti exploit-db ‘den nasıl bulabileceğimizi gösterdim.

#-$ cd /usr/share/exploit-db/
#-$ cd platforms
#-$ cd windows
#-$ cd remote
#-$ cd ../../..
#-$ grep freeSSHd files.csv
#-$ grep freeSSHd files.csv | grep remote
#-$ cd platforms/windows/remote
#-$ cp 5751.pl(exp. ismi) /root/freeSSHdexploi.pl
#-$ cd /root/
#-$ ls → ile listeleyip dosyalara bakıyoruz, freeSSHdexploi.pl isimli exp. karşımızda…

Son olarak terminale;

#-$ vim freeSSHdexploi.pl yazıyoruz vee exploit karşımızda

Konu ile ilgili Videom →

|- 3 ü 1 Arada ~ Hedef Site Hacking -|

-Manuel Sql Inj

-Shell Basma

-İndex basma

-Zone Alma

Videolarda Manuel olarak Sql Inj yapıp u-name u-pass aldık panele girip admin profil resmi yerinden shell bastık, index attık, ayrıca editleme izni yoktu biz de 2. videoda index.html upl. ettik sonradan cw.html isimli upl. ettiğim dosyayı rename yapıp index.php yaptım ve diğer index.php’yi sildim, böylelikle /index.php ve /index.html olan anasayfalara bastık. Umarım videolar ufkunuzu açar, kolay gelsin