Merhabalar, Bugün Typhoon Makinesindeki ShellShock Açıgını Kullanacağız. Makinemiz üzerinde keşif için Ağ taramasına başlıyoruz. komutunu vererek kısa yoldan zaafiyetleri keşfetmeyi deniyorum. Nmap Taramasında /cgi-bin/test.sh URL’si ve ShellShock Zaafiyeti oldugu gözümüze çarpıyor.(SS Almayı Unuttum) Burp Suite’imizi Açıyoruz. URL’imizi Proxy ile yakaladıktan sonra Repeater Sekmemize Atıyoruz. Reverse Shellimiz için Payloadımızı hazırlıyoruz. TCP portu ile reverse shellimizi elde… Continue reading Typhoon Vulnerable Machine ShellShock Zaafiyeti

Hackİstanbul’21 WriteUp Hackİstanbul’21 Çözdügüm sorular ve çözemedigim birkaç soruyu içeren WriteUp’ım DETAİLED SEARCH-VT Sorumuzda Detailed_Search.VT.txt uzantılı bir metin belgesi verilmekte metin belgesini açtıgımızda Şeklinde bir Sha-256 Şifrelemesi çıkıyor ilk başta şifrelemeyi kırmaya çalıştım kıramayacagımı anlayıncakırılmıyacak şifreyi vermezler herhalde diyerek bu işte bir iş var dedimgoogleda hash’i arattıgımda iexplorer.exe isimli dosyaya ait oldugunu fark ettim. farklı… Continue reading HACK-iSTANBUL21