Blog



Metasploitable İle Sızma Testleri...

Metasploitable 2 ile sızma testleri yazımızın 3. kısmına hoş geldiniz. Bu yazımızda, geçen yazımızda bahsettiğimiz gibi Command execution ve XSS zafiyetini işleyeceğiz. XSS ile BeeF kullanarak karşı tarayıcıyı ele geçireceğiz. Command executionile hedef de komut çalıştırıp backdoor ile ters bağlantı almaya çalışacağız.



Code Execution ile Reverse...

Code Execution açıklığı ile bir web yazılımı üzerinde kendi komutlarımızı çalıştırabiliriz. Php sistemlerde arka tarafta system() ,exec() ve  shell_exec() fonksiyonlarınn kullanılması bu zafiyete sebep verebilmektedir. Örneğimizde DVWA üzerinden bu işlemi gerçekleştireceğiz.





Metasploitable İle Sızma Testleri

Aksam (kısımlar-bölümler) olarak ele alacağımız metasploitable ile networke sızma testleri gerçekleştireceğiz. Kısımlara ayrılmış yazılarımızda ilk olarak, metasploitable nedir? bunu öğrenip sırasıyla indirilip kurulumunu aşama aşama anlatacağız.