reverse shell

  1. Mikail

    Exploit Redis Misconfig’ten RCE’ye Uzanan Yol ve Kalıcılık

    Selam, son zamanlarda birkaç pentest sırasında denk geldiğim bi senaryoyu paylaşayım. Çoğu zaman dışarıya açık Redis instance’ları görüyoruz ama insanlar hâlâ “kim uğraşır ki” modunda. Aslında tek config hatası yetiyor, iş hızlıca RCE’ye dönüyor. Önce nmap ile hızlı tarama yapıp misconfig’li...
  2. Mikail

    Exploit Log4Shell’in JNDI Injection Mekaniği ve Gerçek Hayatta Sömürülmesi

    Selam, bugün biraz eskiye dönüp ama hala epey etkili olan Log4Shell zafiyetini masaya yatıralım. Aslında 2021’in sonlarında patlayan bu açık, birçok insanın “sadece bir log kütüphanesi” diye küçümsediği Log4j’nin içindeki JNDI lookup mekanizmasını kötüye kullanıyordu. Gelin adım adım nasıl...
  3. S

    Deleted

    .
  4. 4

    msfvenom payload

    Hidden content - for more
Üst