Hi everyone,In this article, I will not dwell on what Kubernetes is and what it is not. I assume you know these. Today, I would like to share with you the steps that I actively follow in Kubernetes Pentest processes. […]
Tag: Okan Kurtuluş
What is Pineapple Device?
Hi everyone, today I will talk about the Pineapple device and its installation as much as I can. I’m thinking of writing about this topic in parts. Today, I will be talking about what this device does and how to […]
October CMS v3.4.4 – Stored Cross-Site Scripting (XSS) (Authenticated)
#Exploit Title: October CMS v3.4.4 – Stored Cross-Site Scripting (XSS) (Authenticated) #Date: 29 June 2023 #Exploit Author: Okan Kurtulus #Vendor Homepage: https://octobercms.com #Version: v3.4.4 #Tested on: Ubuntu 22.04 #CVE: 2023-37692 #Proof of Concept: 1-) Install the system through the website […]
Piwigo v13.7.0 – Stored Cross-Site Scripting (XSS) (Authenticated)
#Exploit Title: Piwigo v13.7.0 – Stored Cross-Site Scripting (XSS) (Authenticated) #Date: 4 July 2023 #Exploit Author: Okan Kurtulus #Vendor Homepage: https://piwigo.org #Version: 13.7.0 #Tested on: Ubuntu 22.04 #CVE: N/A #Proof of Concept: 1-) Install the system through the website and […]
Windows Utilman.exe Zafiyeti ile Hedef Bilgisayara Erişim Sağlama
Merhaba arkadaşlar, bu yazımda parolasını bilmediğiniz bir bilgisayara fiziksel olarak erişim sağladığınızda bilgisayarı açabilme, yönetici hesabını kaldırabilme, parolasını değiştirme veya parolasını kaldırma gibi işlemleri nasıl yapabileceğinizi elimden geldiğince anlatmaya çalışacağım. Genelde fiziksel sızma testlerinde uygulanan bir yöntemdir ve çokta işe […]
Nedir Bu Little Endian ve Big Endian ?
Merhaba arkadaşlar askerlik, iş falan derken yazı paylaşamadım. Bugün ise ucundan da olsa exploit geliştirme konusuna değinmek istedim. Daha doğrusu exploit geliştirirken neye dikkat etmenizi anlatacağım. Exploit geliştirme konusunda dikkat etmemiz gereken en önemli kısımlardan bir tanesi exploit kodun çalışacağı […]
Uygulamalı Zararlı Yazılım Analizi
Merhaba arkadaşlar, zararlı yazılım analizine giriş yazımdan sonra bugün ufak tefek analizler yapmaya çalışacağız. Python ile yazılmış ve ufak bir geliştirme yapmış olduğum zararlı yazılımın analiz işleminine başlayacağız. İşe başlamadan önce hatırlatmakta fayda olduğunu düşündüğüm bilgiyi tekrardan sizlere hatırlatayım. Analiz […]
Windows Sistemlerde Parola Özetlerini (Hash) Kırmadan Login Olabilme
Merhaba arkadaşlar, bu yazımda sizlere oturum(meterpreter) elde edilmiş Windows bir makinenin hafızasından parola özetlerini (hash) çekmeyi ve bu hashleri kırmaya uğraşmadan özetli hali ile hedefe login olabilmeyi anlatacağım. Meterpreter ile oturum elde ettiğinizi varsayaraktan konuya giriyorum. Meterpreter terminal ekranından “hashdump” […]
Crunch Aracı İle Parola Listesi Oluşturma
Merhaba arkadaşlar bu yazımda sizlere Brute Force(kaba kuvvet) saldırıları için gerekli olan wordlistleri yani parola listelerini nasıl hazırlayabileceğinizi dilim döndükçe daha doğrusu klavyem döndükçe anlatmaya çalışacağım diyelim 🙂 Öncelikle yukarıda bahsetmiş olduğum Brute-Force saldırısına kısa bir şekilde değinelim. Brute-Force hedefin […]
Meterpreter Komutları ve Migrate ile çalışan işlemin arkasına saklanma
Merhaba arkadaşlar, bir önceki makalemde (tikla) msfvenom aracını kullanarak bir payload oluşturmayı öğrenmiş ve bu payload ile meterpreter oturumu elde etmiştik. Bu makalemde ise oturumu elde ettikten sonra meterpreter üzerinde kullanabileceğimiz komutları inceleyeceğiz. Bash ve linux komutları ile çoğu komut […]