m
m
messy security notes
Search…
m
m
messy security notes
security is an illision
Useful Blog Links
Windows
ad-101
MS17-010
SMB
Post Exploitation Tricks
DCOM/RPC
Basic Commands
SMB Enumeration
Linux
SUID Set Edilmiş servicectl Abuse Etme
sudoers dosyası bozulursa?
SSH Welcome Message and Banner
pkexec ve pkttyagent
vipw , vigr , visudo
IP Forwarding
İki NIC Arasında Port Yönlendirme
tasksel
LAMP
Find All SUID Bit
Linux Operatorler
IFS
Ssh Public Key Tricks
Local & Remote Port Forwarding
Linux Priv Esc
Static IP
POST EXPLOITATION
from external network to domain admin
post exp 2
OSCP
Temel Komutlar ve Araçlar
Zayıf Servisler
Örnek Bir Senaryo
Parola Saldırıları
ms17-010 python exploit
Full Interactive Shell
Notes*
Apache James Server 2.3.2 Exploit
windows exploit suggester
FreeBsd and Some PHP tricks
fundamental blog
Metasoloit & Meterpreter & msfvenom
at-tftp server 1.9
Tunneling and Forwarding
Common Exploits
Windows Servisler
Execute process as another user
Teorik
Authentication and Authorization
Kullanıcı Hesap Türleri ve Hakları
Kerberos
SYSTEM
Apache2
Bind9 Log
apache - basic auth - proxy
Buffer Overflow - BOF
BOF - Stack Based
BoF Links
BASH SCRIPTING
Samples
keepnote
Docker
Docker
Misc
50-cloud-init.yaml
Powered By
GitBook
Windows Servisler
Zayıf Konfigrasyondan Kaynaklanan Hak ve Yetki Yükseltme
accesschk.exe
aracı kullanılarak servisler ile ilgili bilgi edinebilir.
Servise ait konfigrasyon dosyasının editlenebilmesi
Servisin çalıştırdığı exe dosyasının bulunduğu dizinde yazma izninin olması
Servisin çalıştıracağı exe nin bulunduğu dizinin pathinde boşluk bulunması
Kayıt defterinde
HKLM/Windows/....,
yolunda bulunan anahtara yazma.
Servis Enumeration
Düşük hak ve yetkide ele geçilen makinede zayıf servis konfigrasyonlarını taramak için accesschk.exe aracı aşağıdaki parametrelerle kullanılmalıdır.
accesschk.exe -uwcqv "Authenticated Users" * /accepteula
Yukarıdaki komut servisler ile kimlik doğrulayan kullanıcıların servisler üzerindeki yetkilerini verir.
Previous
Common Exploits
Next
Execute process as another user
Last modified
2yr ago
Copy link
Outline
Zayıf Konfigrasyondan Kaynaklanan Hak ve Yetki Yükseltme
Servis Enumeration