IFS - messy security notes

messy security notes

Search…

messy security notes

security is an illision

Useful Blog Links

Windows

Post Exploitation Tricks

SMB Enumeration

Linux

SUID Set Edilmiş servicectl Abuse Etme

sudoers dosyası bozulursa?

SSH Welcome Message and Banner

pkexec ve pkttyagent

vipw , vigr , visudo

İki NIC Arasında Port Yönlendirme

Find All SUID Bit

Linux Operatorler

Ssh Public Key Tricks

Local & Remote Port Forwarding

POST EXPLOITATION

from external network to domain admin

OSCP

Temel Komutlar ve Araçlar

Zayıf Servisler

Örnek Bir Senaryo

Parola Saldırıları

ms17-010 python exploit

Full Interactive Shell

Apache James Server 2.3.2 Exploit

windows exploit suggester

FreeBsd and Some PHP tricks

fundamental blog

Metasoloit & Meterpreter & msfvenom

at-tftp server 1.9

Tunneling and Forwarding

Common Exploits

Windows Servisler

Execute process as another user

Teorik

Authentication and Authorization

Kullanıcı Hesap Türleri ve Hakları

SYSTEM

apache - basic auth - proxy

Buffer Overflow - BOF

BOF - Stack Based

BASH SCRIPTING

Docker

Misc

50-cloud-init.yaml

Powered By GitBook

IFS

Internal Field Seperator

IFS kullanılan shell(kabuğun) bir kelimenin nerde bağlayıp, bittiğini anlamak için kullanılmaktadır. Varsayılan değeri <boşluk><tab><yeni satır> 'dır. Bu ifadenin sahip olduğu değere bağlı olarak kullandığımız shell kelimeleri nerden ayıracağını belirleyebilir.
echo "$IFS" | cat -vte komutu ile bunları printable olarak görebiliriz.
veya aşağıdaki ifade de non-printable olan karakterleri görebilmemizi sağlar.
printf "%q" "$IFS"
IFS ifadesi aynı zamanda komutları veya komut ile parametreyi birbirinden ayırmak içinde kullanılabilir. Örneğin aşağıdaki komut pek ala çalışacaktır.(space karakterinin filtreli olduğu yerlerde bu yöntem kullanılarak bypass işlemi yapılabilir.)
nc${IFS}-l${IFS}-p1337${IFS}-e/bin/sh
​

Linux - Previous

Linux Operatorler

Ssh Public Key Tricks

Last modified 3yr ago

Copy link