Latest posts

[0 Day CVE-2020-13252] Centreon 19.10.8 Remote Code Execution

Merhaba,

CVE-2020-13252 RCE zafiyetinin teknik ayrıntıları.

[0 Day CVE-2020-10221] rConfig 3.94 Remote Code Execution

Merhaba,

rConfig yazılımında tespit ettiğim RCE zafiyetinin teknik ayrıntıları.

[0 Day CVE-2020-8947] PANDORAFMS 7.0 Remote Code Execution x4

Merhaba,

PANDORAFMS yazılımında tespit ettiğim RCE zafiyetinin teknik ayrıntıları.

Lets Make Meterpreter Nearly Great Again

Hi,

Simple yet powerfull way to escape AV products.

An Internal Pentest Scenario

Hi,

An Internal Pentest scenario that i met in a few pentests.

Php Kaynak Kod Analizi

Merhaba.

Php Collab uygulaması üzerine bulunan 2 zaafiyetin, detaylı bulum ve sömürümü ...

Who Am I?

Hi this is Engin Demirbilek.

I am a Computer Engineering and penetration tester in Turkey. Actually, there is nothing i can talk about myself. Typical boring, bored, pathetic, highly materialistic hacker profile. Thats all.

Feel free to ask anything to me via email: engindemirbilek@protonmail.com

Little Tips about Information Gathering From Microsoft Architecture

During pentest processes gathering information about systems are very essential. Here is the few commands that i personally use frequently due to gathering information about Microsoft Architectures;

Notice That: You can get more information about commands that we will use in this article by typing help commandname or commandname \?

Information …

Smb Relay Saldırıları (HASH KIRMA YÖNLENDİR !)

Merhaba, bu makalede enteresan şekilde türkçe kaynaklar üzerinde pek sık bulunmayan SMB Relay saldırılarından bahsedeceğiz. Her ne kadar yeni bir konu olmasa ve konu üzerinde ingilizce yazılmış tonla kaynak olsada türkçe pek kaynak olmamasından ötürü arka tarafta işleyen işlemler ve kavramlardan basitçe bahsedelim;

NTLM

NTLM local Microsoft mimarilerde SAM (Secure …

TCP RELAY / PORT FORWARDING

Pentest işlemleri esnasında kimi zaman saldırgan makinelerden erişemediğimiz fakat ilgili makinelerden shell aldığımız vakit çalıştığını gördüğümüz çeşitli servis ve portlarla karşılılaşıyoruz. Böyle zamanlarda eğer ilgili servisleri sömürebileceğimiz yeterli bilgiye sahipsek gerek msfconsole gerekse de plink gibi uygulamalar aracılığıyla kendi üzerimize TCP paketleri yollayıp hedef sistemin ilgili portlarına yönlendiriyoruz. Hikaye ve …