Microsoft’un IIS5,6  sunucularını manupule eden bir exploit yayınlanmıstı.30.12.2009 tarihin de’de ilgili zaafiyatı kullanarak server’a direk mudahale icin 3  payload connection’i tek exploit de barindiran python  bir exploit daha yayınlandı. Konuyu ele almamın sebebi asagidaki exploit araciligiyla olusturacak resim dosyasini (06;.jpg) IIS web serveriniz da  calistiran kiÅŸi, windows serveriniz da Outgoing den 31337. portun acilmasina sebebiyet [...]

Powershell scripting ile iÅŸi hızlandirip birden fazla domainin hangi IP’yi cozdugunu ve ping’e cevap verip vermedigini tespit edebiliriz. Kısaca Powershell Nedir? Microsoft’un .Net Framework destekli gelistirdigi en kapsamlı shell konsoludur. Powershell uzerinde  .net tabanlı scripting calistirma imkanı bulabiliyorsunuz. En sevdigim yanı Bash ( Bourne-Again SHell ) destekleyen Unix / Linux da kullanılan yapının buraya aktarılmıs [...]

Windows’u web server olarak kullanıyorsanız system32 klasorunu altındakı sistem dosyalari yetkilerini kontrol etmenizde yarar var. IIS5-6-7 web sunucusunda asp ve .net web shell sunucu fonksiyonlari cok esnek calismaktadir.Bu scriptler genel olarak system32 altindaki dosya yetkilerini ele alarak serverda komut calistirma, process upload/execute etme gibi marifetlere sahip olabilirler. system32/cmd.exe islemcisinin Windows makinalar da  komut calistirma konsolu [...]