Döküman F5 BIG-IP TMUI RCE vulnerability PoC

Q: Türkiye'nin En Büyük Hack Forumu SpyHackerz mı?

SpyHackerz, Türkiye'nin en aktif ve en köklü siber güvenlik forum topluluklarından biridir. Binlerce üyesiyle etik hacking, siber güvenlik ve penetrasyon testi konularında Türkiye'nin lider platformlarından biri olmaya devam etmektedir.

Q: Üye olmak ücretli mi?

Hayır, SpyHackerz'e üye olmak tamamen ücretsizdir. Kayıt olarak topluluğa katılabilir, içeriklere erişebilir ve forum tartışmalarına katılabilirsiniz.

Q: Ethical hacking nedir?

Etik hacking, sistemlerin güvenlik açıklarını yetkili bir şekilde test etme ve raporlama sürecidir. Etik hackerlar, kötü niyetli saldırganlardan önce açıkları bularak kurumların güvenliğini artırmalarına yardımcı olur.

Q: Siber güvenlik öğrenmek için nereden başlamalıyım?

Siber güvenliğe başlamak için önce temel ağ ve işletim sistemi bilgisi edinmeniz önerilir. Ardından SpyHackerz forumundaki eğitim kategorilerini takip edebilir, CTF yarışmalarına katılabilir ve TryHackMe ile HackTheBox üzerinde pratik yapabilirsiniz.

Q: Nasıl etik hacker olurum?

Etik hacker olmak için Linux, ağ protokolleri ve programlama temellerini öğrenmekle başlayabilirsiniz. CEH, OSCP gibi sertifikalar kariyerinizi güçlendirir. SpyHackerz topluluğu bu yolculukta size rehberlik edecek binlerce kaynak ve deneyimli üye sunmaktadır.

Nobody · 13 Tem 2020

Merhaba arkadaşlar geçen hafta F5 BIG-IP aygıtlarında bir rce keşfedildi ve paylaşıldı sizlere, bu açığı nasıl sömürebileceğiniz hakkında bilgi vereceğim.

Öncelikle kısa yoldan ip tespiti için shodan kullanacağız.
Shodan.io arama butonuna dorkumuzu yazıp ilgili servisin çalıştığı ipleri tespit edeceğiz.
Dork: title:"BIG-IP&reg." country:"US"

Eveet hostlar listelendiğine göre diğer aşamaya yani açığın tespitine geçeceğiz.

Açık tespiti için nmap scripti kullancağız.
Nmap Script: https://bit.ly/2WgFJKC

Scripti masaüstüne çekin direkt oradan çalıştırırsınız bırakacağım ssde daha iyi anlarsınız.
Rastgele bir ip seçip tarayalım.

Açığın olduğunu görüyoruz ve üçüncü aşamaya yani komut çalıştırmaya geçiyoruz.

Hedef hostumuzda passwd okumaya çalışalım.

Ve poc başarılı ✅

Ubuntu Pastebin

Vio's · 13 Tem 2020

eline sağlık abi

Vio's · 13 Tem 2020

Nobody' Alıntı:
Merhaba arkadaşlar geçen hafta F5 BIG-IP aygıtlarında bir rce keşfedildi ve paylaşıldı sizlere, bu açığı nasıl sömürebileceğiniz hakkında bilgi vereceğim.

Öncelikle kısa yoldan ip tespiti için shodan kullanacağız.
Shodan.io arama butonuna dorkumuzu yazıp ilgili servisin çalıştığı ipleri tespit edeceğiz.
Dork: title:"BIG-IP&reg." country:"US"

Eveet hostlar listelendiğine göre diğer aşamaya yani açığın tespitine geçeceğiz.

Açık tespiti için nmap scripti kullancağız.
Nmap Script: https://bit.ly/2WgFJKC

Scripti masaüstüne çekin direkt oradan çalıştırırsınız bırakacağım ssde daha iyi anlarsınız.
Rastgele bir ip seçip tarayalım.

Açığın olduğunu görüyoruz ve üçüncü aşamaya yani komut çalıştırmaya geçiyoruz.

Hedef hostumuzda passwd okumaya çalışalım.

Ve poc başarılı ✅

Ubuntu Pastebin

scyi masaüstüne nasıl çekeceğim abi

KatiB · 13 Tem 2020

Eline sağlık kardeşim, güzel anlatmışsın

Nobody · 13 Tem 2020

sami.yusuf' Alıntı:
scyi masaüstüne nasıl çekeceğim abi

x.nse diye bir belge oluşturup scripti copy paste yapabilirsin

JFoundlow · 13 Tem 2020

Eline Sağlık Knk Bunu Sömürdü Millet Geçen Cuma Akşamı Duydum Bende

veyiez · 30 Eyl 2020

Nobody' Alıntı:
Merhaba arkadaşlar geçen hafta F5 BIG-IP aygıtlarında bir rce keşfedildi ve paylaşıldı sizlere, bu açığı nasıl sömürebileceğiniz hakkında bilgi vereceğim.

Öncelikle kısa yoldan ip tespiti için shodan kullanacağız.
Shodan.io arama butonuna dorkumuzu yazıp ilgili servisin çalıştığı ipleri tespit edeceğiz.
Dork: title:"BIG-IP&reg." country:"US"

Eveet hostlar listelendiğine göre diğer aşamaya yani açığın tespitine geçeceğiz.

Açık tespiti için nmap scripti kullancağız.
Nmap Script: https://bit.ly/2WgFJKC

Scripti masaüstüne çekin direkt oradan çalıştırırsınız bırakacağım ssde daha iyi anlarsınız.
Rastgele bir ip seçip tarayalım.

Açığın olduğunu görüyoruz ve üçüncü aşamaya yani komut çalıştırmaya geçiyoruz.

Hedef hostumuzda passwd okumaya çalışalım.

Ve poc başarılı ✅

Ubuntu Pastebin

Elerine sağlık

Döküman F5 BIG-IP TMUI RCE vulnerability PoC

Daha fazla seçenek

Nobody

Vio's

♡ßing0|_♡

Vio's

♡ßing0|_♡

KatiB

The Legends Will Die When Forgotten

Nobody

JFoundlow

</ÖLÜ>

veyiez

Darkness İnfinity ░▒▓█ ℍ𝕖𝕝𝕚𝕠𝕤 █▓▒░

About Us & Legal Notice