Beren Kuday GÖRÜNSQL Server Stored Procedures — SQL InjectionÖnceki iki postumu okuduysanız SQL Server rollerinin ve ayrıcalıklarının yanlış yapılandrılması sonucunda nasıl yetki yükselttiğimizi…Mar 28, 2021Mar 28, 2021
Beren Kuday GÖRÜNSQL Server Trustworthy Database — Public to SysadminBu konu aslında bana Unconstrained Delegation konusunu andırıyor. Neden böyle dediğimi Tursthworthy özelliğini kötüye nasıl kullandığımızı…Mar 28, 2021Mar 28, 2021
Beren Kuday GÖRÜNSQL Server IMPERSONATE — Public to SysadminPentester Academy Active Directory kurs videolarını tamamladım diyebilirim ve labımı satın aldım ancak konular arasında SQL Server’ı…Mar 28, 2021Mar 28, 2021
Beren Kuday GÖRÜNHakları Kötüye KullanmaAD ortamında unutulmuş, bilinçli ya da bilinçsiz bir şekilde tanımlamış AD haklarını kötüye kullanabiliriz. Açıkçası powershell ortamında…Mar 26, 2021Mar 26, 2021
Beren Kuday GÖRÜNConstrained Delegation’u Kötüye Kullanma #2Önceki yazımda Constrained Delegation’u bir kullanıcı üzerinde nasıl kötye kullanabileceğimizi göstermiştim. Bu sefer Constrained…Mar 26, 2021Mar 26, 2021
Beren Kuday GÖRÜNConstrained Delegation’u Kötüye KullanmaTest esnasında ntlm hash’leri elde edilen kullanıcılar arasında Constrained Delegation değeri setlenmiş birini bulursak, bu kullanıcıyı…Mar 26, 2021Mar 26, 2021
Beren Kuday GÖRÜNSID History ve SID Filter Nedir? Nasıl kötüye Kullanılır?SID her etki alanına özeldir ve nesneler etki alanları arasında taşındığında yeni SID’ler oluşturulur. Kalan özellikler buna göre…Mar 24, 2021Mar 24, 2021
Beren Kuday GÖRÜNConstrained Kerberos DelegationBütün AD labımı en baştan oluşturdum ve süreçleri biraz daha zorlaştırdım. Daha öncesinde bu konuya değinmiştik ancak sınava girmeden önce…Mar 24, 2021Mar 24, 2021
Beren Kuday GÖRÜNKerberoast Attack ve AS-REP Roasting AttackDaha önceden bu konularla alakalı paylaşımlar yapmıştım. Sınava girmeme az kaldı ve konuları tekrar aşamasındayım. Hızlı bir şekilde…Mar 24, 2021Mar 24, 2021
Beren Kuday GÖRÜNDCSync Saldırısı Nedir?Bu yazıda, bir AD ortamında Replication of Directory Services hizmetinini kötüye kullanımına odaklanacağız. Her zaman olduğu gibi ilk önce…Mar 24, 2021Mar 24, 2021